Source :
PcInpactAttaque massive de sites web par infection JavaScript
Rédigée par Bruno Cormier le mercredi 23 avril 2008 à 16h36
Les experts de chez Websense Security Labs viennent d'identifier une importante attaque par injection JavaScript, qui a contaminé plusieurs milliers de sites en seulement deux ou trois semaines.Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du
JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le
JavaScript charge sur l'ordinateur un fichier "
1.js" hébergé sur un domaine "
www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (
www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez
Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille
VML (patch MS07-004 de Microsoft). Prudence donc, plus
d'infos chez l'ISC.