Pour gérer vos consentements :
Categories: Cloud

700 000 utilisateurs d’Orkut affectés par un ver

Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.

L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.

A l’affichage de l’album, le code active « l’exploit » (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.

Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.

Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.

« Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social », indique l’expert dans un blog de l’éditeur.« Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles. »

Plus de 700 000 utilisateurs du réseau social Orkut de Google ont été infectés par un ver en seulement 24 heures.

L’attaque perpétrée en langue portugaise a exploité une vulnérabilité au niveau de la fonction album d’Orkut pour publier du code JavaScript malveillant sur une page utilisateur.

A l’affichage de l’album, le code active « l’exploit » (exploitation d’une faille non réparée par l’éditeur) et télécharge un fichier .js sur la machine de l’utilisateur, ce qui permet au ver de prendre le contrôle du compte utilisateur, de se propager parmi tous les contacts de la victime et de rejoindre un groupe appelé ‘Infectados pelo Vírus do Orkut’, que l’on peut traduire par ‘Infecté par le virus Orkut’.

Le ver ne télécharge visiblement aucun autre programme malveillant. Les experts en sécurité ont indiqué que le code malveillant a été supprimé des pages utilisateur et que le ver a été définitivement éradiqué.

Selon Umesh Wanve, chercheur chez Symantec, si cette attaque est relativement inoffensive, elle n’en reste pas moins inquiétante puisqu’elle est exécutée par le simple chargement du profil utilisateur Orkut.

« Ce ver illustre la manière dont un exploit par simple injection de script peut affecter un grand site de réseau social », indique l’expert dans un blog de l’éditeur.« Ce ver aurait pu être exploité pour d’autres utilisations malveillantes, telles que le vol de cookies, l’exploitation d’autres vulnérabilités ou encore le vol de données sensibles. »

Traduction de l’article Orkut worm hits 700,000 users de Vnunet.com en date du 21 décembre 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago