Cybercriminals release Christmas themed web malware exploitation kit

– Date : 25 Novembre 2008

– Description :

Un nouveau kit d’exploitation profite des fêtes de fin d’année afin de compromettre un maximum d’utilisateurs.

Ce nouveau framework s’appuie à la fois sur des exploits connus, mais embarque également des nouveaux, notamment pour les dernières versions du navigateur Internet Opera, pour lesquels il n’existe pas encore de correctifs.

Les logiciels Internet Explorer, Firefox, Opera, Adobe Reader, Adobe
Flash Player et Excel sont ainsi ciblés et exploités afin de télécharger et exécuter un rootkit.

Seule une faible quantité d’antivirus détectent actuellement ce malware, ce qui augmente le risque d’infection.

– Référence :

http://blogs.zdnet.com/security/?p=2217

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1227614133