/!\ Une infection qui piège des sites légitimes /!\

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

/!\ Une infection qui piège des sites légitimes /!\

Messagepar chantal11 » Sam 23 Mai 2009 20:48

Bonjour,

Notre ami Gof signale sur Zébulon :
Il y a une infection qui contamine piège à tour de bras quantité de sites légitimes. Sophos recense une page infectée toutes les 4.5 secondes dans le monde.

=> Gumblar.cn/Marutz.cn, Troj/JSRedir-R : L'infection fait pas mal parler d'elle, et on rencontre de plus en plus souvent des questions relatives à cette dernière sur les forums. Bien souvent de la part de webmasters constatant que Google empêche l'accès à leur site en indiquant que ce dernier est piégé. MAD a fait un papier relatif à cette infection, et des liens connexes à consulter se trouvent en fin de billet. Succinctement, l'infection œuvre en plusieurs temps : infection de sites vulnérables en injectant du code dans les pages (redirigeant notamment vers un site chinois Gumblar, d'où le nom de l'infection), infection des internautes visiteurs par la suite. Sur les systèmes infectés est notamment récupéré tous les identifiants FTP. Scansafe a réalisé une petite FAQ en anglais sur ce type d'infections. Il faut que le webmaster d'un site piégé change ses identifants FTP compromis, nettoie manuellement ses pages du code infectieux. Côté système des internautes infectés, on retrouvera aussi du "daonol".

Liens généralistes connexes :

Les attaques du malware Gumblar en plein essor sur le Web : http://www.vnunet.fr/news/les_attaques_ ... 792?page=1
Les sites Web sous la menace de JSRedir-R : http://programmez.com/actualites.php?ti ... _actu=5074
Malicious JSRedir-R script found to be biggest malware threat on the web : http://www.sophos.com/blogs/gc/g/2009/0 ... us-jsredir
Gumblar: web ennemi public n´1 ? : http://www.zataz.com/alerte-virus/19022 ... ttack.html
Gumblar - An Analysis and History : http://securitylabs.websense.com/conten ... /3401.aspx
Inside the Massive Gumblar Attack : http://www.martinsecurity.net/2009/05/2 ... e-gumblar/
Gumblar, le poison qui nage de domaine en domaine : http://www.cnis-mag.com/fr/gumblar-le-p ... cueil.html


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13541
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Livre photo