Un des sites les plus connus dans le scan antivirus en ligne, laptopvirusrepair.co.uk, semble avoir été compromis. Les pirates s’en servent maintenant pour répandre des malwares sur les machines des visiteurs si elles sont vulnérables.
Dans la capture d’écran suivante, on peut voir l’alerte de sécurité lancée par Avira qui détecte le script malveillant hébergé sur le site en question : JS/Blacole.psak Java script Virus.
UnderNews a aussi fait le test avec Avast Pro cette fois-ci, et voici le résultat :
Pas de doute donc, quand à la présence de l’infection. Le morceau de code malveillant est placé en bas de la page index :
Il s’agit d’une iFrame obfusquée (camouflée, ndlr) qui redirige les visiteurs vers un site qui délivre des exploits : zdesestvareznezahodi.com/tds/go.php?sid=1. Ce site est connu et listé sur malwareblacklist. Le malware détecté est : Trojan-Downloader.JS.Agent.geo.
OS vulnérables :
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Possibilité via JS/Blacole.psak Java script Virus :
• Peut être utilisé pour exécuter du code malicieux
• Utilisation du “Drive-by download”