Une attaque informatique de masse injecte du code JavaScript malveillant dans des milliers de sites web. L´attaque Gumblar inquiète.

Le danger semble important, au point que les experts en sécurité informatique se penchent très sérieusement depuis quelques semaines sur le cas de l'attaque baptisée Gumblar, du nom d'un site "chinois" qui participait à l'exécution d'exploit visant certains programmes PDF ou encore Flash.

Une prolifération qui inquiète car la bestiole, en plus de se reproduire très rapidement, injecte dans les sites Internet du code javascript. Et nous revoici avec nos fameux iframe pirates. L'internaute ainsi piéger peut déclencher, à partir de son navigateur, une attaque JavaScript qu'il ne pourra maîtriser.

Gumblar prend en main les droits d'accès aux fichiers du site attaqué et pénétré. Il permet, entre autre, au pirate d'y installer une porte d'accès dérobée (Backdoor). Comme l'explique la presse américaine (1) (2), Gumblar est équipée d'une protection, qui empêche les administrateurs de le repérer et de le détruire.

Faut-il s'en inquiéter ? Début mai, une nouvelle variante est apparue. Sophos indique que l'attaque de Gumblar aurait représenté 42 % de toutes les infections de la semaine écoulée. Pour en savoir plus sur cette attaque, lisez l'analyse passionnante du pas du tout "controversé" site Malware Analysis & Diagnostic.

On y apprend, entre autres, que les sites des fans du PSG attaqués la semaine dernière, font partie de cette visite Gumblarienne. Nous nous posions la question de savoir si un pirate en avait après les footballeur de Paris. La réponse est non, des victimes parmi une très grosse liste.

Source : zataz