Un malware infecte 8 millions de pages web

Le malware Willysy exploite une vulnérabillité, pourtant corrigée, d’une plate-forme de e-commerce. Résultat, bientôt 8 millions de pages infectieuses en quelques semaines.

Encore une sale bestiole qui prend ses aises sur la Toile. Notamment sur les pages de sites de commerce électronique. Découvert en juillet, le malware Willysy se dirige aujourd’hui vers les 8 millions de pages web infectées selon la société de sécurité Armorize. Une vitesse de progression impressionnante quand on sait que le 3 août dernier, 6,3 millions de pages étaient atteintes.

Un exploit que les auteurs du maliciels doivent plus à l’étourderie (ou à l’incompétence) des responsables de sites de e-commerce qu’à la conception de la bestiole en elle-même. Willysy exploite une vulnérabilité de la plate-forme open source osCommerce qui serait utilisée par quelques 250.000 clients. Or, il s’avère que osCommerce, aujourd’hui en 3.0.1, a comblé cette faille en novembre dernier avec la version 2.3. Des versions corrigées que visiblement peu d’acteurs ont mis à jour.

Conséquence, Willysy se retrouve de 90.000 pages infecté le 24 juillet à plus de 7,6 millions aujourd’hui. Le risque pour les internautes? De voir détourner l’usage de leur machine. Car Willysy installe une surcouche invisible (ou iFrame) dans la page cible. Surcouche qui charge nombre de scripts cherchant à exploiter les failles des environnements Java, Adobe Reader, Windows Help Center ou encore Internet Explorer, selon Armorize. Autant de brèches de sécurité également comblées mais encore faut-il avoir appliqué les correctifs adéquats en temps et en heure.

Crédit photo : © gjfoto – Fotolia.com