Le virus Gumblar sème la pagaille dans les résultats Google
Après avoir infecté plus de 3 000 sites en 2 mois, le virus s'est attaqué à Google. Une nouvelle déconvenue dont le moteur se serait bien passé.
Identifié en mars dernier, le virus Gumblar qui doit son appellation à l'un des nombreux noms de domaines qu'il a infecté, se répand comme une traînée de poudre. Sa dernière victime en date n'est autre que le navigateur Google.
Pour en arriver là, le virus a su mettre en œuvre une technique de réplication et d'infection proche de la perfection. Tout commence avec l'infection d'un site Web, comme ont pu en faire les frais les célèbres Tennis.com et Variety.com, par le biais d'une attaque par injection de code Javascript dans le code même du site.
Une fois la backdoor (porte dérobée) installée, s'en suit une altération des crédentiels d'accès du site ayant pour conséquence de leurrer, en cas de non mise à jour de son logiciel de sécurité, tout système distant s'y connectant. Un préambule à l'installation par la suite d'un code malicieux utilisant plusieurs failles connues - mais résorbées depuis - des logiciels Adobe PDF et Flash.
Des codes malicieux permettant à un utilisateur distant de prendre non seulement le contrôle du système à distance mais également de pirater certaines applications, tel que le navigateur Web Google, en faussant ses résultats de recherche.
Seule échappatoire pour se prémunir de Gumblar : mettre à jour ses logiciels PDF et Flash
Avec, pour effet dévastateur, de faire figurer dans la page des résultats de recherche des liens frauduleux pointant vers des sites Web de phishing ou infectés par les pirates.
Pour se prémunir de Gumblar, une seule échappatoire demeure : une mise à jour consciencieuse de l'ensemble de ses composants applicatifs critiques (logiciel de sécurité et système d'exploitation en tête) mais également des applications Adobe PDF et Flash installées sur le poste de travail.
Une nécessité absolue à la vue des dégâts causés par le virus et surtout de la fulgurance de sa propagation. 800 sites ayant été infectés la semaine dernière, pour des taux d'infection hebdomadaires ayant pu grimper jusqu'à 300% selon ScanSafe.