Orkut infecté par un virus

le 19/12/2007 à 22:06
Orkut infecté par un virus
Une vulnérabilité de type XSS a été détectée dans le réseau social Orkut : elle permettait d'injecter du code HTML dans un profil d'utilisateur. Les visiteurs suivants se faisaient alors voler leurs cookies, et leur compte.

L'injection XSS se fait simplement en affichant dans le corps du message une donnée provenant de l'utilisateur : http://www.orkut.com/Friends.aspx?show=group1);alert(document.cookie Une fois l'injection identifiée, il suffisait de l'agrandir pour polluer tout le réseau.

Adblock, sur FireFox, peut servir de protection ici : il faut bloquer tous les scripts qui portent le nom de virus.js. Cela ne sert pas de manière universelle, mais c'est toujours étonnant de voir qu'un tel nom est utilisé sans alerter personne...

- Orkut Group Cross Site Scripting Vulnerability
- Orkut XSS
- THE ORKUT XSS WORM
- Orkut

A lire également

L'éditeur des solutions de protection des données Kaspersky a publié son rapport de sécurité pour le premier semestre de l'année 2008. D'une manière générale, la prolifération des menaces a triplé par rapport au premier semestre 2007. En tout, ce sont 367 772 nouveaux malware qui ont été détectés en 2008, cela représente une moyenne de 61 295,33 par mois. Nombre total de malware détectés - 1er sem 2007 - 1er sem 2008

Les technologies liées au "malware 2.0" se sont développées, notamment sous la forme de Storm worm, un ver distribué par email, messagerie instantanée ou réseau communautaire. Les dangers du rootkit, permettant d'accéder à un système informatique sur une machine déjà infectée, restent importants, d'autant plus que les éditeurs de logiciels antivirus peinent à les détecter et à proposer des outils de désinfection.

Selon Kapserky, les réseaux communautaires se transforment en véritables nids à virus. Plutôt que de continuer à rechercher des failles dans les serveurs, les hackers se contentent de déployer le malware sous forme d'un hyperlien via le système de contacts embarqué au réseau. Les principales cibles sont Orkut et MySpace puis, un peu plus tard, Facebook.

Le secteur de la téléphonie mobile n'est pas en reste puisque les hackers ont ciblé leurs efforts sur la plateforme de développement J2ME afin de déployer des vers sur une large majorité des téléphones portables. Près d'une cinquantaine de vers ont été identifiés et la plupart d'entre eux envoient des SMS vers des numéros surtaxés au profit du hacker. Classification et répartition des malware

L'éditeur divise ces programmes malicieux en trois catégories : les TrojWare ou les chevaux de Troie du type rootkit, les VirWare, c'est-à-dire ceux qui sont capables de s'autopropager et puis les autres. Entre 2007 et 2008, la part des TojWare est toujours aussi forte et représente aujourd'hui 92% des menaces globales. Par ailleurs, le nombre de TrojWare est toujours aussi croissant, avec une augmentation de 190% par rapport à 2007.

Le taux des attaques en VBS ou JavaScript a légèrement baissé alors que les attaques sur la plateforme J2ME enregistrent une augmentation de 583%. Les malware se propageant via un fichier Excel (XSL) ont progressé de 840% notamment pour les malware envoyés depuis la Chine. L'une des évolutions majeures concerne les attaques via la plateforme .NET (+955%), notamment par ce qu'un même virus peut être propagé non seulement sur un ordinateur, mais aussi sur un smartphone doté de Windows Mobile. Enfin, la palme revient aux malware distribués sous forme d'un fichier SWF (+ 8500%) à cause d'une vulnérabilité exploitée en masse au printemps dernier : plus de 250 variantes ont été identifiées.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours