Attaque massive de sites web

Source : PcInpact






Les experts de chez Websense Security Labs viennent d'identifier une importante attaque par injection JavaScript, qui a contaminé plusieurs milliers de sites en seulement deux ou trois semaines.

Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.

Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.

Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.

Victor,


Je viens de lire ton message,et je me pose la question concernant mes problèmes informatique .


C'est peut-être ça, qu'il a mon ordi, j'ai été voir sur le lien que t'as mis mais je comprends rien.

Pour l'instant, j'ai toujours les mêmes problèmes avec internet exploreur.


J'espère que ça ne va pas infecter mozilla firefox.


Merci pour les infos, j'espère que tu vas bien.

:bjr6:

Je me demande si il n'y a pas de relation de cause à effet avec la sortie du SP3 de Windows XP....

J'ai lu qu'ils y corrigent 1.000 failles de sécurité!

Histoire d'inciter les gens à y passer.... Mais je me méfie de leurs pratiques!

Bises

Mon mari, Annick, rencontre actuellement sous firefox une saleté mais qui est arrêtée par son antivirus et provenant de microsoft.

Je crée à ce sujet un nouveau sujet.

As-tu lancer le programme Ccleaner ? Je suis toujours dans mes cartons, hélas, et je dois dire que je ne vois plus très clair avec mes lunettes pour le rangement ainsi que pour les réponses
Difficile de concilier les deux.


Dis moi si cela s'arrange ?