Pour gérer vos consentements :
Categories: Cloud

Alerte au botnet Asprox qui menace les entreprises

Un nouveau botnet du nom d’Asprox, spécialisé dans l’envoi de spam à but de phishing, a attiré la curiosité des experts en sécurité, qui conseillent aux entreprises de revoir leurs systèmes de protection et de sécurité. Asprox utilise un outil d’attaque par injection de commandes SQL pour hacker des sites Web et ajouter toujours plus de PC à son armée de zombies.

« Asprox est plus qu’un simple malware botnet : ils s’agit de ce que nous appelons un hybride », déclare David Hobson, directeur général de Global Secure Systems. « Il utilise une attaque par injection de commandes SQL pouvant attaquer n’importe quel site Web légitimes pour ajouter des zombies à son réseau botnet. »

David Hobson a expliqué que les attaques de botnets par injection de commandes SQL ne sont pas des nouveautés. Mais une infection malware combinant deux vecteurs « darkware » souligne l’ingéniosité croissante de la communauté des hackers.

« La plupart des botnets sont développés actuellement par des réseaux criminels qui en veulent à l’argent de votre société. Et s’ils ne parviennent pas à obtenir cet argent, ils utiliseront vos ordinateurs pour porter atteinte à votre réputation. C’est aussi simple que cela », déclare-t-il.

La rapide évolution des malwares multivecteur comme Asprox implique que les sociétés doivent maintenant envisager sérieusement une protection informatique basée sur plusieurs fabricants ou plusieurs couches, d’après Global Secure Systems.

« L’époque où les firmes pouvaient installer un système unique de sécurité sur leur équipement informatique est depuis longtemps révolue », déclare David Hobson. « Les sociétés doivent revoir leurs systèmes de sécurité informatique régulièrement, et discuter avec leur fournisseurs de solutions en vue d’améliorer leurs systèmes pour une réponse approprié aux menaces les plus récentes ».

Adaptation d’un article de Vnunet.com en date du 21 mai 2008

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago