Un " bot " diffusant automatiquement du code malicieux est dans les parages... Une alerte vient d' etre lancer contre un " bot " malicieux, capable de compromettre automatiquement la sécurité de milliers de sites Web.
Le robot se déplace automatiquement de site en site, intégrant au passage du code malicieux sur les pages.
Les chercheurs ont déchiffré le code laissé derrière lui par le " bot ", s'apercevant qu'il sert à rediriger les utilisateurs vers un autre site qui tente alors d'exploiter un certain nombre de failles. Ils se sont également aperçus que les utilisateurs sont redirigés vers l'un des sites actuellement utilisés pour attaquer Real Player et Internet Explorer.
Le même type d'attaque avait été découvert en novembre dernier mais elle n'était pas aussi répandue
L'assaillant semble avoir amélioré les fonctionnalités de rampement et d'attaque de son " bot " pour contaminer davantage de sites.
- Citation :
- Les administrateurs peuvent se protéger en installant un proxy ou un firewall.
Nous vous invitons donc à prévenir les risques d'une telle attaque en installant la dernière version de Real Player et en désactivant les contrôles ActiveX d'Internet Explorer.
Un bot informatique est un agent logiciel automatique ou semi-automatique qui interagit avec des serveurs informatiques. Un bot se connecte et interagit avec le serveur comme un programme client utilisé par un humain, d'où le terme « bot », qui est la contraction ( par aphérèse ) de « robot ».
La sécurité
Sécuriser son PC
L'Actu Sécu
Mer 16 Jan 2008 - 13:40
