Notre ami Gof signale sur Zébulon :
@+Il y a une infection qui contamine piège à tour de bras quantité de sites légitimes. Sophos recense une page infectée toutes les 4.5 secondes dans le monde.
=> Gumblar.cn/Marutz.cn, Troj/JSRedir-R : L'infection fait pas mal parler d'elle, et on rencontre de plus en plus souvent des questions relatives à cette dernière sur les forums. Bien souvent de la part de webmasters constatant que Google empêche l'accès à leur site en indiquant que ce dernier est piégé. MAD a fait un papier relatif à cette infection, et des liens connexes à consulter se trouvent en fin de billet. Succinctement, l'infection œuvre en plusieurs temps : infection de sites vulnérables en injectant du code dans les pages (redirigeant notamment vers un site chinois Gumblar, d'où le nom de l'infection), infection des internautes visiteurs par la suite. Sur les systèmes infectés est notamment récupéré tous les identifiants FTP. Scansafe a réalisé une petite FAQ en anglais sur ce type d'infections. Il faut que le webmaster d'un site piégé change ses identifants FTP compromis, nettoie manuellement ses pages du code infectieux. Côté système des internautes infectés, on retrouvera aussi du "daonol".
Liens généralistes connexes :
Les attaques du malware Gumblar en plein essor sur le Web : http://www.vnunet.fr/news/les_attaques_ ... 792?page=1
Les sites Web sous la menace de JSRedir-R : http://programmez.com/actualites.php?ti ... _actu=5074
Malicious JSRedir-R script found to be biggest malware threat on the web : http://www.sophos.com/blogs/gc/g/2009/0 ... us-jsredir
Gumblar: web ennemi public n´1 ? : http://www.zataz.com/alerte-virus/19022 ... ttack.html
Gumblar - An Analysis and History : http://securitylabs.websense.com/conten ... /3401.aspx
Inside the Massive Gumblar Attack : http://www.martinsecurity.net/2009/05/2 ... e-gumblar/
Gumblar, le poison qui nage de domaine en domaine : http://www.cnis-mag.com/fr/gumblar-le-p ... cueil.html
