Panda Security conseille aux webmasters de vérifier leurs pages Web, en raison d'une attaque massive

Par:
fredericmazue

lun, 05/05/2008 - 18:12

Une erreur de code ASP peut permettre aux cybercriminels d'injecter du code SQL pour modifier des pages Web légitimes. Suite à cela, les visiteurs sont redirigés vers des pages Web malveillantes conçues pour installer des logiciels malveillants sur les ordinateurs. Selon PandaLabs, plus de 282 000 pages Web de toutes sortes ont déjà été affectées.

L'attaque est facile à détecter car une chaîne de caractères spécifique est insérée dans le code source de la page compromise. Les webmasters qui ont des pages hébergées sur un serveur IIS sont invintés à vérifier dès que possible qu'elles n'ont pas été affectées. La procédure est très simple : il suffit de rechercher une chaîne de caractère dans le code source de la page, associée à une référence IFRAME. La chaîne de caractères est la suivante :

< script= src=http://www.nihaorr1.com/1.ks >
(sans les espaces avant et après les chevrons)

Dans le cas où cette chaîne de caractère est détectée, elle doit être immédiatement éliminée et les responsables de l'administration du serveur hébergeant les pages doivent être prévenus afin de prendre les mesures de sécurité correspondantes.

Vous pouvrez également faire vérifier vos pages à http://www.infectedornot.com
Pour plus d'informations, visitez http://www.pandalabs.com