Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AVAST ! : nouvelle infection de site via le botnet Zeus

avril 2012 par Avast !

Assassinscreedfrance.fr, le site de la communauté francophone autour du jeu très populaire du même nom, est aujourd’hui toujours infecté. Il y a huit semaines, le site avait en effet été infecté par un cheval de troie JavaScript, qui redirigeait directement les visiteurs vers un site de logiciels malveillants russe et les connectait à un réseau du botnet Zeus. L’infection a été confirmée par les laboratoires AVAST à midi le 10 Avril dernier. Pour rappel, assassinscreedfrance.fr n’est en aucun cas affilié au développeur du jeu, Ubisoft Entertainment.

Jusqu’ici avast ! a bloqué plus de 179 800 visites sur ce site. Assassinscreedfrance.fr fait partie des 1 841 sites à travers le monde qui a été infecté par ce cheval de troie au cours du mois de Mars.

Développée comme une variante du cheval de troie Zeus, cette vague de botnets a ainsi réussi à voler plus de 100 millions de dollars à des PME.

Elle redirige les utilisateurs vers un serveur russe distribuant des logiciels malveillants, avec une adresse IP enregistrée à Saint-Pétersbourg. Force est de constater que malgré la saisie d’une douzaine de serveurs servant de base de fonctionnement au botnet Zeus, ce dernier est toujours considéré comme l’un des plus nuisibles déployés actuellement.

L’infection du site Assassinscreedfrance.fr est située dans le module JavaScript, un plugin WordPress répandu. D’autres sites ont eu des infections via WordPress. « Les pirates informatiques utilisent un outil automatique qui recherche les failles des sites » explique Jan Sirmer, analyste pour les laboratoires AVAST. « Assassinscreedfrance.fr a ainsi pu devenir vulnérable en utilisant une ancienne version de WordPress, même si son plugin JavaScript est mis à jour. »

Un coup d’oeil rapide sur plus de 6 000 sites infectés a montré que 13,6% d’entre eux impliquaient WordPress.

« C’est aujourd’hui un problème répandu », souligne Jan Sirmer. « Les propriétaires des sites oublient trop souvent de mettre à jour leurs plugins. »




Voir les articles précédents

    

Voir les articles suivants