Plus de 100 000 sites hackés .. encore !

Après celle annoncée sur Top Logiciel le 14 mars dernier, voici une autre attaque mondiale touchant plus de 100 000 sites dont certaines pages en anglais et en japonais de l’encyclopédie des virus éditée par le spécialiste de la sécurité, la société Trend Micro.

Des injections de code en javascript envoient là aussi les visiteurs vers les sites dangereux d’où se répandent d’autres malwares.
Vendredi dernier, déjà, on pouvait trouver des fragments de codes sur 165 000 sites, mais depuis ce nombre a dû considérablement augmenter.

La menace n’est cependant pas dangereuse : "sur les pages de Trend Micro, le javascript a été transformé automatiquement en html " explique Raimund Genes, Directeur Anti Malware de la société. Le code n’a donc pas pu être exécuté. Pour l’activer le visiteur devait procéder à une manœuvre manuelle. Ceci a dû également être le cas pour d’autres sites, ce qui fait que seule une petite partie des pages touchées ont été automatiquement redirigées.

Trend Micro avait eu connaissance d’une telle attaque avec des malwares provenant de Chine la semaine précédente ( voir notre article du 14 mars) , ceci avant l’attaque contre ses propres pages. Entre temps et grâce à une collaboration avec la « Computer Emergency Readiness Team » chinoise, l’attaque aurait été annihilée.
Contrairement à ce que les medias avait tout d’abord annoncé, il ne s’agit pas d’une attaque à travers des iframes .
Raimund Genes confirme : « il s’agit bien d’une insertion de javascript par une injection SQL ». Cette attaque massive démontre que les malwares se déplacent du mail au web. De plus, d’après White Hat Security neuf serveurs sur dix y seraient sensibles . Le point de départ serait les éléments interactifs des pages. Ainsi, chez Trend Microles hackers auraient utilisé le moteur de recherche de leur encyclopédie des virus.

Source :
Zdnet.de