Attaques SQL - plus d’un million de pages corrompues par LizaMoon
Publié le
et mis à jour le
Rubrique Les Virus du Net
C’est le blog de sécurité Websense qui a commencé à parler la semaine dernière d’une attaque visant les bases de données SQL des sites Internet, attaque baptisée Lizamoon. Alors que cette attaque ne semblait avoir impacté que quelques milliers de pages la semaine dernière aujourd’hui il y aurait plus d’un million de pages infectées par le script.
Certains n’hésitent pas à parler de la plus grande attaque de ce type jamais opérée sur Internet.
La majorité des pages touchées par Lizamoon seraient américaines, mais en faisant une recherche sur le script pour les pages françaises, Google nous indique 18 000 résultats, pour l’instant.
Les éditeurs antivirus ont mis à jour leurs bases virales, et normalement, Lizamoon devrait être immédiatement détecté par votre antivirus et bloqué. Nous avons fait un test avec Avast et Norton qui ont détecté immédiatement la menace.
Si par malchance vous surfez sur Internet sans antivirus à jour, ou même sans antivirus du tout, vous vous retrouverez, dans le cas ou vous visitez une page infectée, avec un faux logiciel antivirus « Windows Stability Center », un rogue installé sur votre système.
Et comme à chaque fois pour ce type de faux antivirus, il vous affiche alors un avertissement comme quoi il y a énormément de problèmes sur votre système. Et pour corriger tous les problèmes, il vous faudra payer afin de récupérer la version complète.
Dans ce cas, téléchargez depuis un autre PC Malwarebyte que vous transférerez sur une clé USB. Vous en serez ensuite quitte pour démarrer votre système en mode sans échecs afin d’installer Malwarebyte et faire un scan minutieux pour éradiquer Lizamoon, car il se peut que la restauration du système à une date antérieure ne corrige pas le problème.
(Illustration Websense)
La majorité des pages touchées par Lizamoon seraient américaines, mais en faisant une recherche sur le script pour les pages françaises, Google nous indique 18 000 résultats, pour l’instant.
Les éditeurs antivirus ont mis à jour leurs bases virales, et normalement, Lizamoon devrait être immédiatement détecté par votre antivirus et bloqué. Nous avons fait un test avec Avast et Norton qui ont détecté immédiatement la menace.
Si par malchance vous surfez sur Internet sans antivirus à jour, ou même sans antivirus du tout, vous vous retrouverez, dans le cas ou vous visitez une page infectée, avec un faux logiciel antivirus « Windows Stability Center », un rogue installé sur votre système.
Publicité
Et comme à chaque fois pour ce type de faux antivirus, il vous affiche alors un avertissement comme quoi il y a énormément de problèmes sur votre système. Et pour corriger tous les problèmes, il vous faudra payer afin de récupérer la version complète.
Dans ce cas, téléchargez depuis un autre PC Malwarebyte que vous transférerez sur une clé USB. Vous en serez ensuite quitte pour démarrer votre système en mode sans échecs afin d’installer Malwarebyte et faire un scan minutieux pour éradiquer Lizamoon, car il se peut que la restauration du système à une date antérieure ne corrige pas le problème.
(Illustration Websense)