Le 16 août 2012
Ces derniers jours, les spécialistes de Doctor Web ont constaté que plus de 2000 sites étaient piratés pour servir d'outil de propagation de logiciels malveillants. Ces sites sont des ressources largement visitées par les utilisateurs.
Les malfaiteurs modifient les scenarios tournant sur le serveur pour faire analyser le user-agent de l'utilisateur visitant la page. Si l’utilisateur surfe depuis un mobile ou une tablette, il est redirigé sur un des sites pirates. La plupart des sites pirates proposent des logiciels malveillants, notamment Android.SmsSend.690.origin et Android.SmsSend.122.origin.
Les trojans de la famille Android.SmsSend sont des applications demandant d’envoyer un sms payant lors de l’installation puis d’entrer le code reçu par sms. En réalité, ils abonnent à son insu l’utilisateur à un service payant pour une longue durée.
Les analystes de Doctor Web supposent que les pirates obtiennent l’accès aux sites en volant les mots de passe aux administrateurs des sites, notamment grâce aux trojans. Ainsi, les mots de passe des clients FTP peuvent être volés via un grand nombre de programmes malveillants.
A ce jour, plus de 2000 sites web ont été piratés pour entraîner la propagation des trojans de la famille Android.SmsSend. De plus, Doctor Web constate une une augmentation rapide du nombre de sites attaqués. Environ 250 sites ukrainiens, .UA, notamment des sites appartenant à des organisations gouvernementales, ont été piratés récemment. Le logiciel malveillant est propagé à l'aide d'un programme Wapostap.
Doctor Web conseille aux administrateurs des sites web et aux designers web gérant la mise à jour des sites de vérifier les scénarios se lançant sur le serveur (notamment le fichier.htaccess), si nécessaire, le mot de passe d’accès au site doit être modifié. Doctor Web rappelle encore une fois que le logiciel antivirus utilisé doit être mis à jour ainsi que les bases virales.
[url=http://news.drweb.fr/show/?i=693&c=5]Lire l