© gjfoto - Fotolia.com
Encore une sale bestiole qui prend ses aises sur la Toile. Notamment sur les pages de sites de commerce électronique. Découvert en juillet, le malware Willysy se dirige aujourd’hui vers les 8 millions de pages web infectées selon la société de sécurité Armorize. Une vitesse de progression impressionnante quand on sait que le 3 août dernier, 6,3 millions de pages étaient atteintes.
Un exploit que les auteurs du maliciels doivent plus à l’étourderie (ou à l’incompétence) des responsables de sites de e-commerce qu’à la conception de la bestiole en elle-même. Willysy exploite une vulnérabilité de la plate-forme open source osCommerce qui serait utilisée par quelques 250.000 clients. Or, il s’avère que osCommerce, aujourd’hui en 3.0.1, a comblé cette faille en novembre dernier avec la version 2.3. Des versions corrigées que visiblement peu d’acteurs ont mis à jour.
Conséquence, Willysy se retrouve de 90.000 pages infecté le 24 juillet à plus de 7,6 millions aujourd’hui. Le risque pour les internautes? De voir détourner l’usage de leur machine. Car Willysy installe une surcouche invisible (ou iFrame) dans la page cible. Surcouche qui charge nombre de scripts cherchant à exploiter les failles des environnements Java, Adobe Reader, Windows Help Center ou encore Internet Explorer, selon Armorize. Autant de brèches de sécurité également comblées mais encore faut-il avoir appliqué les correctifs adéquats en temps et en heure.
Crédit photo : © gjfoto – Fotolia.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…