Les attaques du malware Gumblar en plein essor sur le Web

Cloud

Cet agent malveillant injecte du code JavaScript pernicieux dans les sites. Il dispose de fonctions d’auto-protection et de propagation redoutables.

Une nouvelle attaque complexe d’agents malveillants est en train de battre des records d’infection. Les experts en sécurité IT sont en état d’alerte et froncent les sourcils au regard de sa vitesse de propagation.

Baptisé de manière informelle comme Gumblar pour l’un des domaines d’attaque, ce malware inquiète en raison de de la prolifération de ses méthodes d’attaque et du danger de son payload*. Du coup, le seuil d’alerte a été réhaussé.

Selon des experts IT, Gumblar se diffuse par compromission de sites avec injection de code javascript infecté dans le code du site. En se rendant sur une page Web infectée, l’utilisateur peut déclencher à son insu une attaque JavaScript.

Une fois le site compromis, l’agent malveillant altère les fonctions « access credentials » (ressources permettant d’accéder à d’autres zones protégées) et les droits d’accès aux fichier (folder permissions). Ce qui permet à un pirate d’installer une porte dérobée pour pénétrer dans le site même si l’utilisateur a changé de mot de passe.

Le code javascript malveillant a des capacités d’auto-protection, qui empêche les administrateurs de repérer et de détruire l’agent malveillant. Etant qu’il est difficile de s’en débarrasser, les chercheurs estimenet que Gumblar peut s’attendre à un « succès garanti » par rapport aux attaques malwares précédentes.

(lire la fin de l’article page suivante)