Le site du Prix Nobel de la Paix diffuse un malware

0
57

Les site web des Prix Nobel de la Paix et de Techcrunch piratés et utilisés pour diffuser un code malveillant.

Un nouveau logiciel malveillant a été identifié d’une bien étrange manière, mardi matin. Les chercheurs de la société Norman ont repéré ce code pirate dans le site Internet dédié aux prix Nobel de la Paix (nobelprize.org). Un nouveau cheval de Troie qui se cope dans les ordinateurs en exploitant une faille de type 0day visant le navigateur Firefox (version 3.5 et 3.6). Le malware, une fois en place dans un pc piégé, tente de se connecter à deux adresses Internet (l-3com.dyndns-work.com et l-3com.dyndns.tv). L’une des adresses est basée dans un serveur Taiwanais. L’exécutable, écrit en C, a été compilé le 24 octobre dernier. Il a été baptisé Belmoo.

A noter que le blog TechCrunch a connu le même sort. Un piratage, le week-end dernier, signé par la Iranian CyberArmy. Au lieu d’afficher leur logo et autres proclamations de guerre, les intrus ont caché un code malveillant qui a eu pour mission de tenter d’installer dans les ordinateurs des visiteurs du site un logiciel d’espionnage.

D’après Seculert, l’Iranian Cyber Army a exploité un kit du nom de Phœnix. Un couteau Suisse très connu dans le milieu des pirates des pays de l’Est. SecuAlert explique que l’intrusion et l’installation de ce kit aurait permis d’infecter 237 internautes à la minute.