Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus


10/04/2012

Jeu risqué avec ZeuS et WordPress

 

Assassinscreedfrance.fr, le site de la communauté francophone autour du jeu très populaire du même nom, est aujourd’hui toujours infecté. Il y a huit semaines, le site avait en effet été infecté par un cheval de troie JavaScript,  qui redirigeait directement les visiteurs vers un site de logiciels malveillants russe et les connectait à un réseau du botnet Zeus. L’infection a été confirmée par les laboratoires AVAST à midi le 10 Avril dernier. Pour rappel, assassinscreedfrance.fr n’est en aucun cas affilié au développeur du jeu, Ubisoft Entertainment.

Jusqu’ici avast! a bloqué plus de 179 800 visites sur ce site. Assassinscreedfrance.fr fait partie des 1 841 sites à travers le monde qui a été infecté par ce cheval de troie au cours du mois de Mars.

Développée comme une variante du cheval de troie Zeus, cette vague de botnets a ainsi réussi à voler plus de 100 millions de dollars à des  PME.

Elle redirige les utilisateurs vers un serveur russe distribuant des logiciels malveillants,  avec une adresse IP enregistrée à Saint-Pétersbourg. Force est de constater que malgré la saisie d’une douzaine de serveurs servant de base de fonctionnement au botnet Zeus, ce dernier est toujours considéré comme l’un des plus nuisibles déployés actuellement.

L’infection du site Assassinscreedfrance.fr est située dans le module JavaScript, un plugin WordPress répandu. D’autres sites ont eu des infections via WordPress. « Les pirates informatiques utilisent un outil automatique qui recherche les failles des sites » explique Jan Sirmer, analyste pour les laboratoires AVAST. « Assassinscreedfrance.fr a ainsi pu devenir vulnérable en utilisant une ancienne version de WordPress, même si son plugin JavaScript est mis à jour.»

Un coup d’oeil rapide sur plus de 6 000 sites infectés a montré que 13,6% d’entre eux impliquaient WordPress.

« C’est aujourd’hui un problème répandu», souligne Jan Sirmer. « Les propriétaires des sites oublient trop souvent de mettre à jour leurs plugins. »

Categories: Non classifié(e) Tags: , , ,
Les commentaires sont fermés.