Sécurité : des milliers de sites hackés

Des milliers de sites webs ont été victimes d'attaques massives de la part d'Hackers basés en Chine, la semaine dernière, d'après le laboratoire Kaspersky. La plus part de ces sites étaients hébergés sur des serveurs utilisant la technologie Microsoft ASP.  Les hackers ont principalement utilisé des injection SQL ( faille de sécurité ) pour modifier le code source des pages web,.
Celles ci viennent à rediriger les internautes vers des sites webs basés en Chine contenant de nouvelles failles de sécurité ( Flash, Internet Explorer via ActiveX etc. ). Pour ce faire, en discretion complète, un bou de code javascript est placé sur les pages, pointant vers un de ces serveurs :
 

• armsart.com
• acglgoa.com
• idea21.org
• yrwap.cn
• s4d.in
• dbios.org

Liste des trojans chargés :

• Trojan-Downloader.HTML.Agent.ls
• Trojan-Downloader.SWF.Agent.ae
• Trojan-Downloader.SWF.Agent.ad
• Trojan-Downloader.SWF.Agent.af
• Trojan-Downloader.SWF.Small.em
• Trojan-Downloader.SWF.Small.en
• Trojan-Downloader.JS.Agent.cwt
• Trojan-Downloader.JS.Agent.cwu
• Trojan-Downloader.JS.Agent.cww
• Trojan-Downloader.JS.Agent.cwv
• Trojan-Downloader.JS.Agent.cwx
• Trojan-Downloader.JS.Agent.cwy
• Exploit.JS.Agent.xu
• Trojan-Dropper.JS.Agent.z

Le problème majeur réside dans le fait qu'aucun site n'est préservé, site "classique" ou à risque ( Warez / porno.. ). Pour éviter ce genre de désagrément, sortez couvert. ( Mise à jour des logiciels fréquentes ).
Pas de panique cependant, ce genre de "truc" arrive souvent... il y a quelques mois McAfee annoncait exactement la même chose.

Source : http://www.viruslist.com/en/weblog