CERT-XMCO : Après Microsoft et Kaspersky, c’est au tour de Lenovo de propager des malwares
octobre 2010 par CERT-XMCO
* Trojan trouble at Lenovo
– Date : 19 Octobre 2010
– Gravité : Moyenne
– Description :
Il semblerait que les pirates s’en prennent de plus en plus aux sites ayant "pignon sur rue" pour propager leurs malwares.
Après Microsoft (voir CXA-2010-1416), puis Kasperky (voir CXA-2010-1431) hier, c’est au tour de Lenovo de subir des attaques. Le site Internet "www.lenovoservicetraining.com" serait en effet utilisé par les pirates pour propager le cheval de Troie "hackload.AD".
Le fabricant de PC aurait été mis au courant lundi dernier, mais semble avoir du mal à gérer cette affaire puisqu’aucune solution technique n’a été proposée pour le moment, et qu’aucun avertissement à l’attention des visiteurs du site ou des clients n’a été formulé.
La provenance du JavaScript responsable de la compromission des visiteurs est pour le moment incertaine : le script pourrait avoir été inséré dans le site par le biais d’une publicité, mais cela n’est pas encore sûr.
L’attaque se déroulerait en plusieurs phases provoquant des rebonds sur plusieurs sites Internet tels que "avidmarketing.ie", "chemphilic.com" ou encore "dbal.co.uk".
C’est la seconde fois que Lenovo est victime d’une telle attaque. En juin dernier, son site de téléchargement de pilote avait été aussi compromis.
– Référence :
http://www.h-online.com/security/news/item/Trojan-trouble-at-Lenovo-1110581.html
http://www.h-online.com/news/item/Malicious-code-on-Lenovo-driver-download-page-Update-1025886.html
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1431
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1416
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1432