LizaMoon est le nom du virus qui a affecté en quelques jours des millions de sites, avec une attaque SQL Injection massive particulièrement rapide. Une vidéo explique comment LizaMoon agit : voici les images et les conseils sur ce qu’il faut faire.
Une nouvelle menace guette les PC et les sites du monde entier : LizaMoon est le virus qui infecte des millions de domaines. Selon les estimations de Google, près de 2 millions de sites ont déjà été touchés depuis jeudi dernier, tous victimes de cette attaque SQL Injection qui insère une ligne de code malveillant dans le site. Ainsi, le visiteur innocent sera automatiquement redirigé vers un site malveillant. Cela devient simple et possible parce que l’utilisateur fait confiance au site en question, peut-être en étant un visiteur régulier : LizaMoon se « nourrit » en effet surtout de sites de taille moyenne et il est donc très probable que des sites très populaires fassent partie de la trame du virus.
Le nom LizaMoon n’est pas un hasard : Websense – qui analyse et surveille la situation – a remarqué que le code « étranger » commun à tous les sites touchés porte précisément le mot LizaMoon.
Le virus a même été repéré sur certaines pages de iTunes: cela ne signifie pas que la plateforme Apple n’est pas sécurisée, au contraire il faut souligner que tous les domaines d’Apple ne permettent à aucun code d’exécuter quoi que ce soit, donc la situation n’est pas dangereuse dans l’environnement Apple.
Reconnaître l’apparition de LizaMoon est simple : si vous vous retrouvez sur un site compromis, une fenêtre pop-up s’ouvrira vous proposant de télécharger un antivirus, car une situation dangereuse pour le système a été détectée. En acceptant, vous vous retrouverez avec un « joli » malware.
Les sites vers lesquels LizaMoon redirige – via un redirection malveillante – sont pour le moment inactifs, mais cela ne signifie pas que le phénomène doit être sous-estimé. Au contraire, vu la rapidité avec laquelle LizaMoon s’est propagé, il faut garder les yeux bien ouverts et éviter de télécharger des programmes « suggérés » même sur des sites de confiance.
Il vaut mieux contacter le webmaster du site en question, en évitant d’accepter les propositions des pop-ups.
Voici une vidéo sur le fonctionnement de LizaMoon réalisée par Websense.
Soyez le premier à commenter