Virus

 

Opération lizamoon : piratage de masse en progression

Publié le 01-04-2011 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.8/5

INFO ZATAZ - Plus de 270.000 sites Internet infectés par une nouvelle injection d´un code malveillant. Dans le lot, Brigite Lahaie, ancienne porno star française et iTunes. Une nouvelle attaque informatique massive, baptisée Lizamoon, du nom du site Internet exploité par les pirates, vient de mettre à mal plus de 270.000 sites web. La mission pour les pirates, injecter un code malveillant dans le source des sites faillibles à une injection SQL. L'attaque se repere très rapidement, l'injection installe dans les pages de sites faillibles le code suivant : < script src = hxxp: / / lizamoon.com / ur.php > </ script> ou encore < script src = hxxp: / / books-loader .info / ur.php > </ script> ; < script src = hxxp: / / milapop .com / ur.php > </ script>.

Websense a confirmé l'attaque et indique que des liens iTunes ont été compromis. "Heureusement, souligne Leonard Carl, du Websense Security Labs, iTunes encode les balises de script, ce qui signifie que le script malveillant ne s'exécute pas sur l'ordinateur de l'utilisateur."

 

 

Un bien pour un mal ! En France, ZATAZ.COM a pu remarquer plusieurs dizaines de sites hexagonaux piégés dont l'Astronomy Club de France ou encore la boutique de l'animatrice vedette de RMC, Brigitte Lahaie. Les fausses adresses cachées dans les iFrames ouvrent des publicités renvoyant sur de faux logiciels de sécurité informatique.

Ce type d'attaque n'est pas une nouveauté. Derniérement, Reporters Sans Frontiéres (RSF) et le portail musical Spotify ont été visés par ce type d'infiltration. Même sanction pour la BBC, le site de la Croix rouge, sur celui de Jean-Marc Morandini. En 2009, une attaque de masse de cette amplitude avait touché plusieurs milliers de sites Internet. Toujours le même but, inciter les internautes à installer un faux antivirus, mais vrai programme espion.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le &quot;découvreur&quot; ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Virus - Antivirus

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA