Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Plus de 40 000 sites Web infectés par une attaque 'Beladen'


Edition du 03/06/2009 - par Vivien Derest avec IDG news service

Plus de 40 000 sites Web ont été infectés le week-end du 31 mai, par une attaque baptisée 'Beladen' selon Websense.

Plus de 40 000 sites web ont été infectés le week-end du 31 mai par des attaques par SQL-injection, avec des codes malveillants visant à entrainer les visiteurs vers un site proposant des logiciels malveillants, selon la société de sécurité Websense.

Websense a appelé cette attaque "Beladen" (l'allemand pour « chargé »), en rapport au site « Beladen.net ». Ce nom de domaine, enregistré en Ukraine, est impliqué dans un processus d'attaque ayant pour objectif de pousser les victimes vers un site appelé "googleanalytlcs.net", qui tente ensuite d'installer des logiciels malveillants (keylogger, par exemple) sur la machine de la victime.

Et si cette tentative n'est pas concluante, le site essaie de faire peur à l'internaute et de le pousser à acheter un faux antivirus. « C'est une attaque très avancée », explique Stephan Chenette, Responsable de la recherche en sécurité chez WebSense Labs. Il enquête encore sur certains aspects de cette attaque, par exemple son fonctionnement sur certains systèmes spécifiques de gestion de contenus.

Stephan Chenette croit qu'il pourrait y avoir un lien avec le Russian Business Network (un réseau pirate), à cause de la forme de l'attaque. Les pirates ont en tout cas réussi à toucher un large panel de sites Web aux Etats-Unis, en Europe, et en Asie.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 16 mars 2010 au jeudi 18 mars 2010
Stratégies Clients
Paris Porte de Versailles, Hall 1
en savoir plus
agendatout
l'agenda