Une trentaine de sites US propagent une attaque virale

Une attaque massive de type Iframe a été détectée la semaine dernière aux Etats-Unis. Pour la première fois, de nombreux sites au trafic non négligeable ont été complices malgré eux de cette attaque. Au total, une trentaine d'entre eux auraient été impliqués, dont Walmart.com, UsaToday.com, Bloomingdales.com, Sears.com, Forbes.com ou encore PackardBell.com. A l'origine de cette attaque, plusieurs hackers auraient profité de certaines failles de sécurité de ces sites pour y insérer des scripts malicieux, notamment dans les pages de résultats de leurs moteurs de recherche internes. Ces scripts provoquaient ensuite l'ouverture d'un cadre invisible dans la page Web (via une balise Iframe) provoquant le téléchargement de faux anti-spywares ou d'un cheval de Troie baptisé Zlob. Pour répandre encore plus vite ces programmes, les hackers sauvegardaient une copie des pages de résultats les plus consultées pour les faire ensuite indexer par Google. Plus d'un million de pages web auraient ainsi été infectées.