Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.
L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.
A l’affichage de l’album, le code active « l’exploit » (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.
Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.
Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.
« Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social », indique l’expert dans un blog de l’éditeur.« Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles. »
Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.
L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.
A l’affichage de l’album, le code active « l’exploit » (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.
Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.
Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.
« Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social », indique l’expert dans un blog de l’éditeur.« Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles. »
Traduction de l’article Orkut worm hits 700,000 users de Vnunet.com en date du 21 décembre 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…