Vous aurez certainement remarqué que j’ai mis en hibernation les fonctionnalités du site karimbenamor.com, ne laissant que le blog, ainsi que la plupart des pages de zanzana.net ne laissant que le forum.
J’ai été obligé de faire cela car les bases de données que je gère pour ces deux sites ont été attaquées par ASPROX, un botnet spécialisé dans l'envoi de spam à but de phishing, qui utilise un outil d'attaque par injection de commandes SQL et ce en ajoutant dans les champs text et ntext des petits programmes en javascript (généralement ngg.js) destinés à introduire malicieusement sur le poste des internautes des outils malveillants.
ASPROX est à tel point ingénieux qu’il est arrivé à chaque fois à casser la sécurité que j’ai mis en place, m’obligeant à revoir beaucoup plus sérieusement les filtres utilisés pour éviter que mes sites soient infectés.
C’est clair, on ne peut pas partir en vacances tranquille !
Plus d’informations sur ASPROX :
- Alerte au botnet Asprox qui menace les entreprises : http://www.vnunet.fr/fr/news/2008/05/22/alerte_au_botnet_asprox_qui_menace_les_entreprises
- Microsoft veut venir à bout des attaques SQL : http://www.vnunet.fr/fr/news/2008/06/26/microsoft_veut_venir_a_bout_des_attaques_sql
- Botnet Installs SQL Injection Tool : http://www.eweek.com/c/a/Security/Botnet-Installs-SQL-Injection-Tool/
- Asprox Recovery: http://aspadvice.com/blogs/programming_shorts/archive/2008/06/27/Asprox-Recovery.aspx
- Danmec/Asprox SQL Injection Attack Tool Analysis: http://www.secureworks.com/research/threats/danmecasprox/?threat=danmecasprox
