IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Sécurité informatique : Le ver Gumblar est de retour, dans une version encore plus agressive
    Sécurité informatique : Le ver Gumblar est de retour, dans une version encore plus agressive

    Comme la matrice, Gumblar est "reloaded". Des chercheurs en informatique viennent de repérer une résurgence d'activité du code malicieux Gumblar, qui se propage via des sites légitimes mais malheureusement compromis du fait de failles dans leur construction.

    En mai dernier, des milliers de sites Internet furent piratés pour alimenter un iframe (ce qui transfert le contenu d'un site web vers un autre). L'iframe redirigeait vers le domaine "gumblar.cn", qui essayait alors d'exploiter l'ordinateur de l'utilisateur qui atterrissait sur ses terres, via des failles présentes dans certains produits Adobe comme Flash ou Reader par lesquelles il tentait d'injecter du code malveillant.

    Les pirates ont depuis changé de tactique. Plutôt que d'héberger leur charge utile sur un serveur donné, ils installent désormais ce code sur des sites Internet corrompus. Gumblar semble de plus avoir été mis à jour pour pouvoir exploiter les vulnérabilités les plus récentes de Reader et d'autres programmes d'Acrobat.

    Les hackers savent en effet très bien qu'un domaine malveillant est en général très rapidement désactivé par un ISP (fournisseur d'accès à Internet). Leur nouvel angle d'attaque leur offre donc un vecteur d'action décentralisé et dedondant, éparpillé entre plusieurs milliers de sites Internet jugés intègres à travers le monde.

    Pour rendre encore plus difficile la détection de leur code, ils l'ont de plus façonné de manière à ce qu'il respecte les critères existants de structures de fichiers avant de l'uploader.

    Mais, d'après ScanSafe, Gumblar aurait également été diffusé sur des forums de discussion par ses créateurs. Les internautes pourraient donc devenir victimes d'attaques drive-by, qui les exposent instantanément à des contenus infectés extérieurs au site légitime qu'ils sont en train de visiter (bien évidemment à leur insu)

    Pire, dès qu'un PC est infesté, Gumblar se met en quête de nouveaux comptes FTP qu'il pourrait utiliser afin d'exploiter d'autres sites web. Il craque le navigateur et remplace les résultats de recherche Google par ceux d'autres sites, soit infectés, soit potentiellement reliés à une fraude au "pay-per-click".

    Cet ennemi est donc particulièrement coriace et dangereux.

    Source : Le blog d'IBM Internet Security Systems Frequency X ; le blog de ScanSafe

  2. #2
    Membre éprouvé
    Avatar de kmdkaci
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    560
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 560
    Points : 950
    Points
    950
    Par défaut
    Bonjour,
    Est ce que ce ver fonctionne selon le système d'exploitation donné, ou attaque tous les autres systèmes. Je n'ai pas lu de précision dans la news.
    Il serait intéressant de préciser quand on parle de virus ou ver de limiter son champs d'action ou son environnement.

    Meric

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Merci de cette info inquiétante.

    Et quels sont les moyens de se prémunir ?

  4. #4
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2006
    Messages
    245
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Juillet 2006
    Messages : 245
    Points : 347
    Points
    347
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Merci de cette info inquiétante.

    Et quels sont les moyens de se prémunir ?
    couper ta connexion Internet

  5. #5
    Inactif  
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 885
    Points : 1 320
    Points
    1 320
    Par défaut
    Ou comme d'hab pour 99% des virus et autres saletés : éviter la mule, de trainer sur les sites de warez, porno, jeux gratuits, cracks, etc, avoir un pare-feu un minimum configuré, et juste au cas où, un antivirus.
    A partir de là, pas de quoi sombrer dans la psychose.

    Ha et j'allais oublier : savoir se servir d'un ordinateur
    Nan mais c'est important tout de même.
    *graou* et même *graou*, ou encore *graou*

  6. #6
    Membre régulier
    Inscrit en
    Mars 2007
    Messages
    55
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 55
    Points : 73
    Points
    73
    Par défaut
    Un antivirus et un firewall ne sont de nos jours plus suffisants pour arrêter les attaques les plus perfectionnées ... ça arrête au mieux les scripts kiddies.

    Plus besoin de surfer sur des sites chelous pour se choper un virus ...
    Y'a des virus qui se propagent automatiquement sans nécessiter d'intervention de la part de l'utilisateur (même pas besoin de site web) ... voir Blaster par exemple .
    Et comme dit dans la news, ce virus infectent n'importe quel site "viable" ... ça peut donc inclure les sites des banques online par exemple ...

    Internet est devenu un champ de bataille permanent qui s'étend de plus en plus au fur et à mesure de notre dépendance de l'informatique.
    Tous les sites avec le petits cadenas ... on ne peut même plus savoir s'ils sont good ou non ...
    Seul le bon sens sauvera les gens .

    De plus, passez à Linux (et oui Mac Os est moins secure que Linux ou autre BSD)! Les auteurs de virus ciblent surtout la plateforme de Microsoft car c'est la plus répandue .

    Et pour la news, intéressante .

    kurapix

  7. #7
    Membre à l'essai
    Inscrit en
    Avril 2008
    Messages
    11
    Détails du profil
    Informations forums :
    Inscription : Avril 2008
    Messages : 11
    Points : 10
    Points
    10
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Et quels sont les moyens de se prémunir ?
    passer sous linux

    puisque ya pas de produit adobe sur linux

  8. #8
    Expert éminent sénior
    Avatar de Skyounet
    Homme Profil pro
    Software Engineer
    Inscrit en
    Mars 2005
    Messages
    6 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Software Engineer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2005
    Messages : 6 380
    Points : 13 380
    Points
    13 380
    Par défaut
    Citation Envoyé par kurapix Voir le message
    Un antivirus et un firewall ne sont de nos jours plus suffisants pour arrêter les attaques les plus perfectionnées ... ça arrête au mieux les scripts kiddies.
    Mwé. Ca arrête la plupart des vers et des virus quand même.
    Là où ça ne sert pas c'est lors de faille sur des produits tiers (comme dans le cas présent) qui permettent l'exécution de code via un BO.

    voir Blaster par exemple
    Sauf que Blaster se faisait stopper par un simple firewall...

    Et comme dit dans la news, ce virus infectent n'importe quel site "viable"
    Non, Gambler ne fonctionne pas par magie. Une fois une machine cliente infectée il se mets à la recherche de code FTP pour infecter un nouveau site web et installer une backdoor. Donc à moins que l'administrateur d'une banque en ligne se fasse voler ses codes FTP y'a pas trop de risques.

    Citation Envoyé par messi89 Voir le message
    puisque ya pas de produit adobe sur linux
    Tiens donc, y'a pas de Flash Player sous Linux ?

    Pour info dans les failles utilisées par Gambler on trouve celle-ci
    http://www.iss.net/security_center/r...tionScript.htm
    Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
    Mon espace perso[/B]

    La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]

  9. #9
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Skyounet ton lien est une arnaque ! C'est impossible, la preuve

    Systems affected
    Gentoo Linux, Novell SuSE Linux: 9.0, Novell Linux Desktop: 9, Sun Solaris: 10 SPARC, Sun Solaris: 10 x86, RedHat RHEL Extras: 3, RedHat RHEL Extras: 4, Adobe Flash Player: 9, Novell SUSE Linux Enterprise Desktop: 10 SP1, RedHat RHEL Desktop Supplementary: 5 Client, RedHat RHEL Supplementary: 5 Server, Apple Mac OS X: 10.5, Apple Mac OS X Server: 10.5, Apple Mac OS X: 10.4.11, Apple Mac OS X: 10.5.1, Apple Mac OS X Server: 10.4.11, Apple Mac OS X Server: 10.5.1, Adobe Flash Player: 9.0.28, Adobe Flash Player: 9.0.31, Adobe Flash Player: 8.0.34.0, Adobe Flash Player: 8.0.35.0, Adobe Flash Player: 9.0.45.0, Adobe Flash Player: 9.0.47.0, Adobe Flash Player: 9.0.48.0, Adobe Flash Player: 9.0.115.0, Adobe Flash Player: 8.0, Adobe Flash Player: 9.0.16, Adobe Flash Player: 9.0.18d60, Adobe Flash Player: 9.0.20.0, Adobe Flash Player: 9.0.28.0, Adobe Flash Player: 9.0.31.0, Apple Mac OS X: 10.5.2, Apple Mac OS X Server: 10.5.2, Adobe Flex: 3.0, Adobe AIR: 1.0, Adobe Flash Player: 8.0.24.0, Adobe Flash Player: 9.0.114.0, Adobe Flash Player: 9.0.20, Novell OpenSUSE: 10.2, Novell OpenSUSE: 10.3, Sun OpenSolaris: 2008.5 x86, Sun OpenSolaris: 2008.5 SPARC, Adobe Flash Player: 8.0.39.0
    Herve Loiret viiiiiiite y en a un qui dit que MAC OS n'est pas parfait à 2000 % !

  10. #10
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    Mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : Mai 2007
    Messages : 1 333
    Points : 2 061
    Points
    2 061
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Mais, d'après ScanSafe, Gumblar aurait également été diffusé sur des forums de discussion par ses créateurs.
    On est où là ?

    Citation Envoyé par Louis Griffont
    Skyounet ton lien est une arnaque ! C'est impossible, la preuve

    H.L. viiiiiiite y en a un qui dit que MAC OS n'est pas parfait à 2000 % !
    Essaye d'employé un ton sérieux plutôt que ce ton de débile ça sera peut-être moins insultant à défaut d'être plus constructif.
    Et si ça peux te rassurer, j'ai la version 10,0,32,18 de flash d'installé je ne semble donc pas concerné.

    Cordialement,
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  11. #11
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Citation Envoyé par Herve-Loiret Voir le message
    Essaye d'employé un ton sérieux plutôt que ce ton de débile ça sera peut-être moins insultant à défaut d'être plus constructif.
    Et si ça peux te rassurer, j'ai la version 10,0,32,18 de flash d'installé je ne semble donc pas concerné.

    Cordialement,
    C'était une boutade, et une pique plutôt méritée au vue de l'acharnement à tenter de démontrer l'inattaquabilté (joli mot, non ) de MAC OS, dont tu fait preuve.

    Sans rancune ?

Discussions similaires

  1. Virus Gumblar est de retour
    Par bleubykey dans le forum Sécurité
    Réponses: 1
    Dernier message: 25/01/2010, 11h28
  2. [AC-2007] quel est le retour pour une fonction de controle validité
    Par polux dans le forum IHM
    Réponses: 2
    Dernier message: 17/09/2009, 15h55
  3. Réponses: 56
    Dernier message: 17/08/2008, 23h56
  4. Réponses: 8
    Dernier message: 19/07/2007, 17h40
  5. [type de retour dans une proc]
    Par viny dans le forum PostgreSQL
    Réponses: 5
    Dernier message: 19/03/2005, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo