Alerte au botnet Asprox qui menace les entreprises

Il faut se méfier de cette vague d’attaques par injection de commandes SQL ingénieuse car elle combine deux vecteurs « darkware »

Un nouveau botnet du nom d’Asprox, spécialisé dans l’envoi de spam à but de phishing, a attiré la curiosité des experts en sécurité, qui conseillent aux entreprises de revoir leurs systèmes de protection et de sécurité. Asprox utilise un outil d’attaque par injection de commandes SQL pour hacker des sites Web et ajouter toujours plus de PC à son armée de zombies.

« Asprox est plus qu’un simple malware botnet : ils s’agit de ce que nous appelons un hybride »,déclare David Hobson, directeur général de Global Secure Systems. « Il utilise une attaque par injection de commandes SQL pouvant attaquer n’importe quel site Web légitimes pour ajouter des zombies à son réseau botnet. »

David Hobson a expliqué que les attaques de botnets par injection de commandes SQL ne sont pas des nouveautés. Mais une infection malware combinant deux vecteurs « darkware » souligne l’ingéniosité croissante de la communauté des hackers.

« La plupart des botnets sont développés actuellement par des réseaux criminels qui enveulent à l’argent de votre société. Et s’ils ne parviennent pas à obtenir cet argent, ils utiliseront vos ordinateurs pour porter atteinte à votre réputation. C’est aussi simple que cela »,déclare-t-il.

La rapide évolution des malwares multivecteur comme Asprox implique que les sociétés doivent maintenant envisager sérieusement une protection informatique basée sur plusieurs fabricants ou plusieurs couches, d’après Global Secure Systems.

« L’époque où les firmes pouvaient installer un système unique de sécurité sur leur équipement informatique est depuis longtemps révolue »,déclare David Hobson. « Les sociétés doivent revoir leurs systèmes de sécurité informatique régulièrement, et discuter avec leur fournisseurs de solutions en vue d’améliorer leurs systèmes pour une réponse approprié aux menaces les plus récentes ».