700 000 utilisateurs d’Orkut affectés par un ver

Cloud

Le code malveillant est parvenu à se propager rapidement parmi les utilisateurs du site communautaire de Google.

Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.

L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.

A l’affichage de l’album, le code active “l’exploit” (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.

Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.

Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.

“Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social”, indique l’expert dans un blog de l’éditeur.“Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles.”

Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.

L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.

A l’affichage de l’album, le code active “l’exploit” (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.

Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.

Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.

“Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social”, indique l’expert dans un blog de l’éditeur.“Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles.”

Traduction de l’article Orkut worm hits 700,000 users de Vnunet.com en date du 21 décembre 2007


Lire la biographie de l´auteur  Masquer la biographie de l´auteur