Sécurité : l’injection SQL LizaMoon contamine de nombreux sites

Cloud

Repérée par Websense le 29 mars dernier, l’attaque par injection SQL, baptisée LizaMoon, fait rapidement des dégâts et a touché plus de 500 000 URL en à peine quelques jours.

Depuis une semaine, de nombreux sites Web sont touchés par des cyber-attaques menées par le biais d’une injection SQL.

L’éditeur de sécurité IT Websense a été le premier à repérer cette attaque le 29 mars dernier, qui avait alors déjà contaminé 28 000 URL.

Baptisée LizaMoon, cette injection SQL massive a touché, à ce jour, plus de 500 000 sites, en grande partie américains.

Distillant un code malveillant dans les bases de données SQL de ces sites, LizaMoon aurait ainsi permis aux internautes de ces sites contaminés d’être alors automatiquement redirigés vers un autre site Internet piégé les invitant à télécharger un faux anti-virus.

Lire aussi :