Attaque massive de sites web par infection JavaScript
Java pas bien et toi ?
Les experts de chez Websense Security Labs viennent d'identifier une importante attaque par injection JavaScript, qui a contaminé plusieurs milliers de sites en seulement deux ou trois semaines.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Bruno Cormier
le 23 avril 2008 à 16:36
(23 310
lectures)
Actualités et brèves relatives
- 21 / 04 / 2008 : Le Rock Phish Gang innove en matière de phishing
- 18 / 04 / 2008 : Paypal pourrait bloquer l'accès des navigateurs jugés à risque
- 16 / 04 / 2008 : Live Mail : un bot peut créer un compte en une minute
- 15 / 04 / 2008 : HP Australie a livré des clés USB infectées par deux virus
- 15 / 04 / 2008 : Google fournit un outil de détection de pédopornographie
- 11 / 04 / 2008 : Onze botnets contrôlent à eux seuls un million d'ordinateurs
- 10 / 04 / 2008 : Adobe comble une faille critique de son lecteur Flash
- 10 / 04 / 2008 : Microsoft expose sa vision sur le futur de la sécurité
