Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Attaque de masse sur la toile, le week-end dernier

Quasiment un an jour pour jour, une nouvelle attaque de type iframe malveillante vise l´Internet. Plusieurs importants sites Français touchés.

Auchan, le CIMED, Keolis, Hyandai, des médecins, ... d’après Google, se sont plus de 7.000 sites Internet a avoir été pris pour cible, le week-end dernier, par une nouvelle attaque de type infiltration iframe. Mission de ce genre d’attaque, injecter une redirection dans le code source officiel du site infiltré.

Comme nous vous le révélions pour les cas des sites Internet de Jean-Marc Morandini ou encore de Keolis, ce piratage sournois débarque sur la toile, quasiment jour pour jour, avec une attaque de masse ayant visé des milliers de sites web, l’année dernière.

Parmi les cibles de l’époque, le Chinese Internet Security Response Team, MySpace, Monster, ... Dans cette nouvelle attaque, beaucoup d’infiltrations n’ont pas réussi, fort heureusement. Il reste cependant encore des centaines de sites non corrigés ou gardant en mémoire les urls douteuses prévues dans cette infiltration (ads-t .ru, bannerdriven .ru, ...)

Une attaque classique, mais qui peut faire de gros dégâts. Le pirate a utilisé un exploit IIS (Un 0Day tourne en ce moment, NDR) afin d’infiltrer, via son robot, plusieurs pages ASP. Mission de cette infiltration, cacher dans le code source des pages en question un JavaScript (.js) qui déclenche une installation d’un logiciel espion dans le répertoire C : du l’ordinateur du visiteur. Le code malveillant dirige automatiquement et en toute transparence vers des sites mis en place à cet effet. Finalité, exploiter un faille PDF (exploit-pdf.q.gen !stream) qui termine l’action par l’installation et la mise en action d’un cheval de Troie dans le PC corrompu.

Pour se protéger, un antivirus et vos logiciels mis à jour suffisent.

Publié le 29-09-2009 dans le thème Réseau - Sécurité - Pays : International - Auteur : Damien Bancal

(Source :ZATAZ)