USA : 10.000 sites sont contaminés par un 'trojan'

Dans son rapport mensuel sur l’évolution des codes malveillants, Finjan, spécialiste des passerelles sécurisées, rapporte que ses chercheurs ont identifié un nouveau cheval de Troyes baptisé « Random js toolkit », (randomdans le sens d’aléatoire.

Il s’agit de la dernière tentative en date des cybercriminels, pour compromettre des sites internet « de confiance ».

L’objectif de cette nouvelle menace est de compromettre des sites Web légitimes afin d’en contaminer tous les visiteurs.

Et cela semble être une technique payante puisque depuis décembre 2007 près de 10.000 sites Web américains ont été touchés.

Dans les faits, ce « trojan » qui se cache sur les pages Web de façon dynamique, infecte les utilisateurs à leur insu. Une fois l’ordinateur de la cible compromis, les données intéressantes pour les cybercriminels, principalement des informations personnelles sont renvoyées vers un poste manipulé par le « trojan master« .

Ce maudit canasson est un code JavaScript créé de façon dynamique. Il change de profil à chaque fois qu’il est activé. Résultat de ce « maquillage », il est très difficile à détecter et donc, la majorité des solutions anti-malwares l’ignore.

D’après le CTO de Finjan, le chercheur émérite Yuval Ben-Itzhak, « il est inutile de réaliser une signature pour le code de ce trojan qui est en réalité un script dynamique et évolutif. »

« Ces exploits changent continuellement, ils restent en sommeil afin d’exploiter toutes les nouvelles menaces zero-day. Et le ‘black listing‘ n’est pas une protection à long terme. Le seul moyen d’arrêter ce ‘trojan’ est d’utiliser une technologie d’inspection dynamique du code et ainsi de bloquer l’attaque en temps réel. « 

“À la mi-2007, des études ont montré que près de 30.000 pages Web infectées étaient créées chaque jour. 80% de ces pages contenaient un code malveillant dynamique » poursuit Ben-Itzhak, qui estime que « la situation va encore empirer en 2008. »