Le 9 juillet 2009 Aucun Commentaire9 July 2009 No Comment

June a vu plus que sa part équitable de sites Internet compromis de la masse — avec une vague au début du mois et de Neuf Boule frappant plus tard sur dans le mois. On espérerait ce juillet serait différent, mais cela ne devait pas être.June saw more than its fair share of mass-compromised websites—with one wave early in the month and Nine Ball hitting later on in the month. One would hope that July would be different, but it was not to be.

La semaine dernière a vu une autre vague de sites Internet compromis qui avaient une chose dans commun — ils tous dirigeaient ColdFusion sur leurs serveurs. ColdFusion est une plate-forme populaire pour développer des applications Internet. Il est actuellement possédé par Adobe. Les utilisateurs ont attribué la responsabilité de l'effectivity de cette attaque sur les versions plus vieilles de certaines applications ColdFusion qui ont batifolé des vulnérabilités de sécurité et ont permis aux utilisateurs méchants de téléverser le code pour courir sur les serveurs déjà compromis. Les cybercriminels ont modifié alors les sites compromis pour inclure des liens d'iframe sur les sites Internet méchants.Last week saw another wave of compromised websites that had one thing in common—they were all running ColdFusion on their servers. ColdFusion is a popular platform for developing Internet applications. It is currently owned by Adobe. Users blamed the effectivity of this attack on older versions of certain ColdFusion applications that sported security vulnerabilities and allowed malicious users to upload code to run on already-compromised servers. Cybercriminals then modified the compromised sites to include iframe links to malicious websites.

Comme avec les attaques précédentes, ces sites Internet compromis téléchargent une Tendance de dossier méchante Petite découvre comme TROJ_DROPPER.PXQ sur le système affecté. Ce dossier tombe alors et décrit des lacets découvert comme TROJ_DLOADR.XNI, qui à tour de rôle, télécharge et exécute des dossiers découverts comme TROJ_WIMPIXO.BG et TROJ_SOMEX.C.As with previous attacks, these compromised websites download a malicious file Trend Micro detects as TROJ_DROPPER.PXQ onto the affected system. This file then drops and runs another file detected as TROJ_DLOADR.XNI, which in turn, downloads and executes files detected as TROJ_WIMPIXO.BG and TROJ_SOMEX.C.

Comme les autres attaques, le but de fin de cette vague particulière est de voler des renseignements d'utilisateur. Cependant, les dossiers en question sont déjà découverts par le Réseau de Protection Intelligent.Just like the other attacks, the end goal of this particular wave is to steal user information. However, the files in question are already detected by Smart Protection Network.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

ColdFusion Encourage un Autre Compromis de MasseColdFusion Spurs Another Mass Compromise