Concours PC INpact

Gros coup de chaud sur le site communautaire MySpace. Une publicité frelatée a pu théoriquement infecter quelques centaines de milliers d’ordinateurs de visiteurs selon un spécialiste iDefense, une société propriété de Verisign. Les faits ont été rapportés par  l’un des blogs officiels du WashingtonPost : Michael La Pilla, analyste spécialisé dans les malwares, a repéré l'attaque alors qu’il surfait sur le site depuis sa machine Linux. A l’affichage d’une bannière de pub pour DeckOutYourDeck.com, un fichier exp.wmf lui fut curieusement proposé en téléchargement.



Une rapide analyse a montré que ce fichier cachait un malware de type PurityScan/ClickSpring. Il permettait ainsi de bombarder par la suite la machine hôte de pubs et de pop-up. Manque de chance pour qui surfe avec Internet Explorer sous un Windows non mis à jour, car l’installation est alors automatique. Elle profite d’une faille du Windows Metafile pour télécharger discrètement le malware en question.... Installé, le fichier tentait alors une connexion avec un site hébergé en Turquie. Selon les premiers éléments, près de 1,07 million de machines auront été concernées par ce scénario quelque peu surprenant et mettant sans doute en cause un annonceur bien peu scrupuleux. Selon Alexa, MySpace est le sixième site le plus visité au monde.

La faille concernée a été colmatée par Microsoft en janvier dernier, lors de ses mises à jour mensuelles. La vulnérabilité en question concernait une erreur dans la gestion des images Windows Metafile (WMF). Spécialement modifiées, elles permettent d'exécuter un malware automatiquement via Internet Explorer ou une carte de vœux virtuelle. Des éditeurs antivirus n’avaient pas attendu Microsoft, en élaborant une signature pour détecter les fichiers piégés, limitant quelque peu la casse.