Le site Web de l’ATP infecté par des programmes malveillants
Paris, le 26 juin 2008 – Suite à l’infection de pages du site Web de l’ATP, Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, rappelle aux utilisateurs l’importance de disposer d’une solution de protection du trafic Internet contre les spywares.
Selon les experts de Sophos, le site de l’ATP n’est en effet que le plus récent des milliers déjà infectées par un script malveillant nommé Mal/Badsrc. Ce programme agit en téléchargeant un autre script, qui déclenche à son tour le processus d’infection aboutissant à l’installation d’un spyware sur le PC des visiteurs du site.
« Les pirates responsables de ce type d’attaques sont indifférents au contenu des sites qu’ils infectent, pourvu que ceuxci génèrent un flux suffisant de visiteurs à piéger. Leur unique préoccupation est en effet de dérober des informations confidentielles sur le plus grand nombre de PC possible.
C’est manifestement pour cela qu’ils ont choisi l’occasion du tournoi de Wimbledon pour s’en prendre au site de l'ATP », commente Michel Lanaspèze, Directeur marketing et communication de Sophos France et Europe du sud.
Les utilisateurs de solutions Sophos sont automatiquement protégés contre la menace que représentent Mal/Badrsc et Troj/IframeAG. Il est fortement conseillé aux clients d’autres éditeurs de mettre à jour leur solution.
Microsoft a diffusé cette semaine une alerte prévenant les internautes d’une augmentation des attaques contre des sites Web du même type que celle ayant visé celui de l’ATP. Ces attaques sont connues sous le nom d’injection SQL.
« De nombreux utilisateurs n’ont pas conscience du nombre considérable d’attaques par injection SQL que nous avons vues au cours des derniers mois », poursuit Michel Lanaspèze. « Un très grand nombre de pages Web ont été affectées, aussi bien sur des sites officiels d’entreprises que de particuliers. Nous avons même constaté que certains d’entre eux étaient attaqués plusieurs fois. Les administrateurs ne doivent pas se contenter de vérifier leurs bases de données pour en supprimer les scripts malveillants, mais doivent aussi impérativement identifier et corriger les pages contenant du code vulnérable à ces attaques par injection. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.