0
D'autres chercheurs du groupe ScanSafe ajoutent que Gumblar cible particulièrement les sites Internet répertoriés par Google. Depuis plusieurs mois le moteur de recherche retire régulièrement de ses résultats les pages web infectées mais le code du malware changerait continuellement rendant la tâche plus difficile pour la firme de Mountain View.
Une fois sur la machine de la victime, le ver emprunterait des failles des lecteurs PDF et Flash non corrigées et, si l'utilisateur infecté possède un site Internet, s'infiltrerait au sein du client FTP afin de récupérer les identifiants et continuer sa propagation.
Selon le cabinet Sophos, toutes les 4,5 secondes une nouvelle page serait infectée par Gumblar. « Personne ne devrait douter du fait qu'Internet est toujours le vecteur principal des attaques cybercriminelles », explique Graham Cluley, consultant technologique chez Sophos. « Et cette nouvelle menace indique bien que la situation n'est prête de changer », ajoute-t-il.
Comme bien souvent, il suffit de mettre régulièrement ses logiciels à jour pour ne pas être infecté du malware.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
