Source ID:; App Source:

10 000 sites infectés par un cheval de Troie

Silicon.fr

L'éditeur Finjan a découvert un nouveau cheval de Troie qui, à la fin du mois de décembre 2007, avait déjà contaminé prés de 10 000 pages Web aux États-Unis.

Dans son rapport mensuel sur l'évolution des codes malveillants, Finjan, le spécialiste des passerelles sécurisées, rapporte que ses chercheurs ont identifié un nouveau cheval de Troie baptisé «random js toolkit».

Il s'agit de la dernière tentative en date des cybercriminels, pour compromettre des sites Internet «de confiance».

L'objectif de cette nouvelle menace est de compromettre des sites Web légitimes afin d'en contaminer tous les visiteurs.

Et cela semble être une technique payante puisque depuis décembre 2007 près de 10 000 sites Web américains ont été touchés par ce «random js toolkit».

Dans les faits, ce cheval de Troie qui se cache sur les pages Web de façon dynamique, infecte les utilisateurs. Une fois l'ordinateur de la cible compromis, les données intéressantes pour les cybercriminels, principalement des informations personnelles sont renvoyées vers un poste manipulé par le «trojan master».

Ce cheval de Troie est un code JavaScript qui est crée de façon dynamique et change à chaque fois qu'on y accède. Résultat de ce «maquillage», il est très difficile à détecter et donc, la majorité des solutions anti-logiciels malveillants l'ignore.

D'après le directeur technique de Finjan, le chercheur émérite Yuval Ben-Itzhak, «il est inutile de réaliser une signature pour le code de ce cheval de Troie qui est en réalité un script dynamique et évolutif».

«Ces exploits changent continuellement, ils restent en sommeil afin d'exploiter toutes les nouvelles menaces jour 0. Et la liste noire n'est pas une protection à long terme. Le seul moyen d'arrêter ce cheval de Troie est d'utiliser une technologie d'inspection dynamique du code et ainsi de bloquer l'attaque en temps réel.»

«À la mi-2007, des études ont montré que près de 30 000 pages Web infectées étaient créées chaque jour. 80% de ces pages contenaient un code malveillant dynamique», poursuit Ben-Itzhak, qui estime que «la situation va encore empirer en 2008».




Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer