Alerte aux injections SQL LizaMoon
Une méchante campagne d’injection SQL massive affecter un demi million de sites web.
Depuis une semaine, de nombreuses attaques par injection SQL affectent un large ensemble de serveurs web. Selon l’éditeur de sécurité Websense, premier à avoir repéré cette campagne d’attaque le 29 mars dernier, plus de 28.000 URL étaient déjà concernées.
Baptisée LizaMoon, cette injection SQL massive a touché, à ce jour, plus de 500.000 sites web, en grande partie américains, selon ITespresso.fr.
Distillant un code malveillant dans les bases de données SQL des serveurs victimes, LizaMoon aurait ainsi permis aux internautes de ces sites contaminés d’être alors automatiquement redirigés vers une page Internet piégée les invitant à télécharger un faux anti-virus…
