Avr 112012
 

ZeuS, ce n’est pas le dieu à la tête du panthéon grec. C’est un botnet (un réseau d’ordinateurs zombies aux ordres d’un ordinateur maître) qui fait rage en ce moment, et contre lequel la plupart des grands opérateurs de l’informatique (éditeurs de logiciels et de machines, spécialistes de la sécurité) ont déclaré la guerre.

ZeuS a fait une nouvelle victime, et de taille : assassinscreedfrance.fr, un site de fans français du jeu édité par Ubisoft (mais non affilié à Ubisoft directement), publié grâce au CMS WordPress, décidément de plus en plus populaire sur le web. Depuis 8 semaines, le site est infecté par un cheval de Troie, un code javascript qui redirige les visiteurs vers un site malicieux russe, qui les connecte directement au botnet ZeuS. Ce matin, lors de la rédaction de cet article, l’infection était toujours active :

Jusqu’ici, avast! a protégé plus de 180.000 utilisateurs sur ce site, en bloquant le javascript avant qu’il ne les envoie vers le réseau zombie. Et assassinscreedfrance.fr n’est qu’un des près de 1850 sites qui ont été infectés dans le monde par ce code javascript spécifique durant le mois de mars. Cette infection, malgré une récente décente de Microsoftt qui a saisi une dizaine de serveurs infectés, continue à se propager sur le web, et a déjà coûté plus de 100 millions de dollars aux petites et moyennes entreprises dans le monde.

L’infection sur le site assasinscreedfrance.fr est localisée dans le compte à rebours d’un script Javascript régulièrement utilisé dans WordPress.

WordPress, à jour et bien utilisé (avec des plugins de sécurité et hébergé chez un hébergeur sérieux), est tout à fait sûr. Mais sa facilité d’utilisation le rend très populaire, y compris auprès d’un public jusque là peu habitué à avoir la possibilité de créer facilement un site professionnel, ce qui le rend évidemment particulièrement vulnérable.

Comme nous ne le répéterons jamais assez sur ce blog, les pirates visent généralement les systèmes les plus répandus et leurs failles laissées ouvertes à n’importe quel robot infectieux, pour pouvoir toucher rapidement le plus de monde possible. Le meilleur moyen de s’en protéger ? Mettez régulièrement votre système et vos outils à jour, qu’ils soient sur votre ordinateur ou bien à distance comme votre infrastructure WordPress. En effet, le plugin Javascript infecté d’assassinscreedfrance.fr semble à jour, mais pas la version de WordPress utilisée par le site.

Et bien sûr, avoir un bon antivirus vous permet de bloquer les liens infectieux que vous rencontrerez lors de votre navigation, voire de détecter très tôt si l’un d’eux s’est glissé dans votre site et le supprimer tout de suite, avant que votre site soit blacklisté par la plupart des antivirus.

Nov 182011
 
Avast antivirus Keygen

Sur Internet, la règle des éditeurs de malware est simple : toucher les produits (systèmes d’exploitation, logiciels…) qui sont utilisés par le plus grand monde. C’est pourquoi Windows, avec son quasi-monopole, est la cible préférée des virus, alors que Mac est nettement moins concerné (quoique pas indemne…).

Cette règle s’applique aussi aux nouveaux médias. Ainsi, Facebook fait depuis dix jours l’objet d’une attaque sans précédent sur son réseau : des comptes piratés ou infectés (on ne sait pas encore très bien la méthode de propagation) diffusent contre la volonté de leur légitime propriétaire des contenus offensants : violents, pornographiques, voire les deux à la fois. Plus de détails sur le blog de notre partenaire : NetGenie.

Toujours au sujet de Facebook, l’équipe d’avast! international rappelle l’importance d’un bon antivirus. Jason explique ainsi qu’il navigue en toute confiance sur Facebook, clique sur les liens qu’il veut sans forcément penser à mal, parce qu’il sait, grâce à sa connaissance du fonctionnement d’avast!, qu’avast! va le protéger du contenu potentiellement dangereux, y compris dans sa version gratuite.

Après Facebook, Android est aussi de plus en plus concerné par les malwares. Alors que le système d’exploitation mobile équipe maintenant la majorité des smartphones et tablettes dans le monde, de nombreux développeurs de virus et malwares profitent du manque de vérification de l’Android Market pour proposer leur programme sous forme d’appli. On constate une explosion des infections sur Android depuis le début de l’année, et tout particulièrement cet été. Un conseil simple : ne faites confiance qu’aux applications reconnues, regardez bien les droits demandés par chaque application, et n’hésitez pas à désactiver le téléchargement automatique.

Adobe Reader et Windows XP, cibles préférées des pirates

Adobe Reader et Windows XP, cibles préférées des pirates

Régulièrement, le Virus Lab d’avast! découvre de nouvelles tendances en matière de virus, ce qui nous permet de répondre au plus près à vos besoins en matière de sécurité. Ainsi avons-nous appris que les Mac étaient de plus en plus concernés par les virus, et avast! s’est adapté en créant un antivirus spécialement dédié pour Lire la suite…