Un nouveau botnet du nom d’Asprox, spécialisé dans l’envoi de spam à but de phishing, a attiré la curiosité des experts en sécurité, qui conseillent aux entreprises de revoir leurs systèmes de protection et de sécurité. Asprox utilise un outil d’attaque par injection de commandes SQL pour hacker des sites Web et ajouter toujours plus de PC à son armée de zombies.
« Asprox est plus qu’un simple malware botnet : ils s’agit de ce que nous appelons un hybride »,déclare David Hobson, directeur général de Global Secure Systems. « Il utilise une attaque par injection de commandes SQL pouvant attaquer n’importe quel site Web légitimes pour ajouter des zombies à son réseau botnet. »
David Hobson a expliqué que les attaques de botnets par injection de commandes SQL ne sont pas des nouveautés. Mais une infection malware combinant deux vecteurs « darkware » souligne l’ingéniosité croissante de la communauté des hackers.
« La plupart des botnets sont développés actuellement par des réseaux criminels qui enveulent à l’argent de votre société. Et s’ils ne parviennent pas à obtenir cet argent, ils utiliseront vos ordinateurs pour porter atteinte à votre réputation. C’est aussi simple que cela »,déclare-t-il.
La rapide évolution des malwares multivecteur comme Asprox implique que les sociétés doivent maintenant envisager sérieusement une protection informatique basée sur plusieurs fabricants ou plusieurs couches, d’après Global Secure Systems.
« L’époque où les firmes pouvaient installer un système unique de sécurité sur leur équipement informatique est depuis longtemps révolue »,déclare David Hobson. « Les sociétés doivent revoir leurs systèmes de sécurité informatique régulièrement, et discuter avec leur fournisseurs de solutions en vue d’améliorer leurs systèmes pour une réponse approprié aux menaces les plus récentes ».
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…