L'entreprise de conception de logiciels de sécurité informatique, McAfee, a signalé qu'elle avait découvert plus de 10 000 pages web qui avaient été modifiées afin d'y glisser des codes malicieux redirigeant discrètement leurs visiteurs vers d'autres pages où ils téléchargeaient des logiciels infectés.
Les logiciels téléchargés à partir de ces pages piratées seraient principalement Windows messenger et Real Player, mais la liste de logiciels infectés serait longue. Les pages piratées étaient majoritairement celles de sites appartement à des agences de voyages, à des sociétés de jeux en ligne et même celles de certains sites gouvernementaux.
D'après McAfee, le piratage aurait commencé le 12 mars et, vu le nombre de sites infectés, ce serait la plus importante attaque de ce genre à ce jour.
Si toutes les compagnies de lutte contre les virus se sont mobilisées contre cette attaque et qu'un grand nombre de pages ont déjà été désinfectées, McAfee n'exclut pas qu'il en reste encore une très grande quantité et conseille donc aux internautes d'être prudents.
Selon les premiers résultats des enquêtes effectuées par ces inspecteurs du réseau Internet, toutes les attaques proviendraient d'un seul et même pays : la Chine.
ah ces chinois !
toujours prêts à fabriquer des nouveautés !
Injection de code
C’est un fait et c’est bien pour cela que Kaspesrky Antivirus intègre un module antivirus web qui est physiquement situé en coupure de flux entre la carte réseau et le noyau, plus précisément dans le stack IP de Windows.
Ce positionnement permet d’effectuer une analyse de flux à la volée et intercepter non seulement les malwares mais aussi de l’injection de code actif dans des pages web !!
fgff
fdggf