Une attaque massive transforme des sites Web en nids à virus
Un éditeur de livres religieux, un revendeur informatique, un forum pour développeurs, une agence de l'ONU, un site d'offres d'emploi... Jour après jour, la liste ne cesse de s'allonger. Une vague d'attaques informatiques contre des serveurs Web transforme actuellement de nombreux sites Internet, y compris en France, en vecteurs de virus.
Selon la fondation spécialisée dans la sécurité informatique Shadowserver, les étapes de l'agression sont les suivantes :
— des robots logiciels scannent les sites Web à la recherche de zones exécutant des instructions et y injectent du code malicieux. Les sites concernés sont ceux qui utilisent ASP et ASP.net, selon Shadowserver ;
— lorsqu'une zone est mal sécurisée, ce code permet aux pirates de prendre le contrôle du serveur Web ;
— ceux-ci ajoutent alors un iframe (un type d'élément HTML) JavaScript vérolé (qui porte le nom de « bonjour » en chinois) sur des pages Web du site ;
— lorsqu'un internaute dont l'ordinateur ne dispose pas des bonnes mises à jour de sécurité passe sur ces pages, il se retrouve dirigé vers un site qui, à son insu, va essayer d'installer un logiciel de keylogging, capable de détecter tout ce qu'il tapera au clavier.
la suite ...
— lorsqu'une zone est mal sécurisée, ce code permet aux pirates de prendre le contrôle du serveur Web ;
— ceux-ci ajoutent alors un iframe (un type d'élément HTML) JavaScript vérolé (qui porte le nom de « bonjour » en chinois) sur des pages Web du site ;
— lorsqu'un internaute dont l'ordinateur ne dispose pas des bonnes mises à jour de sécurité passe sur ces pages, il se retrouve dirigé vers un site qui, à son insu, va essayer d'installer un logiciel de keylogging, capable de détecter tout ce qu'il tapera au clavier.
la suite ...