Les premiers virus qui s'infiltrent tout seuls dans Internet Explorer

PandaLabs annonce l’arrivée des premiers spécimens de codes malicieux qui s’installent tout seuls sur les ordinateurs des utilisateurs en profitant d’une faille critique de sécurité qui lance à distance l’exécution du code des fenêtres Javascript. Les pages web en question (réservées aux adultes) attaquent directement l’ordinateur en y infiltrant le code malicieux.

Etant donné qu’il n’existe aucune solution à ce jour pour réparer cette faille de sécurité, la propagation pourrait prendre de très grandes proportions dans les prochaines heures, nous vous recommandons vivement de vous doter d’une solution anti-malware actualisée pour reconnaître de telles tentatives.

Le mécanisme d’infection démarre au moment de l’ouverture de pages web pour adultes. Les pages redirigent alors l’internaute vers une seconde qui contient l’exploit (détecté par Panda comme Exploit/BodyOnLoad) et en profite pour installer un premier fichier, dénommé keks.exe. Celui-ci procède alors au téléchargement et à l’exécution d’un second fichier all.exe. Ces deux fichiers sont identifiés sous le nom de Downloader.DLE et ont comme principaux objectifs de faire baisser le niveau de sécurité du navigateur et de permettre l’accès à d’autres malwares. L’exploitation peut s’avérer infructueuse et ne faire apparaître qu’une page d’erreur, sans risque d’infection pour l’utilisateur.
Si Downloader.DLE parvient à ses fins, il installera plusieurs fichiers, contenant Adware/PicsPlace, un clicker, qui ouvre continuellement des pages pornographiques et qui génèrent également des cookies malicieux. Les clickers ouvrent d’autres pages pour obtenir un grand nombre de visites, ce qui suppose un profit financier significatif. En outre, il est programmé pour télécharger périodiquement un fichier contenant d’autres adresses URL qu’il contactera par la suite, avec le risque supplémentaire de voir des nouvelles variantes de malware infecter les machines.

“Il n’y a pas de doute que ce ne soit qu’un début, parce qu’une fois que l’exploit a commencé à circuler dans les mains de ceux qui dirigent ce type de sites web, ce n’est qu’une question de temps pour que tous l’adoptent comme une possibilité de plus pour s’introduire sur les machines des utilisateurs“, commente Luis Corrons, directeur du PandaLabs. “Le plus gros problème réside dans le fait que les systèmes, même complètement actualisés et avec les derniers Service Packs à jour, restent vulnérables : plus que jamais il est fondamental de disposer d’une solution anti-malware complètement actualisée pour éviter tous risques.“

La vulnérabilité d’exécution de code distant Javascript dans Internet Explorer a été détectée la première fois le 21 novembre. Elle affecte Internet Explorer sous Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, et Windows XP Service Pack 2. Elle n’a pas encore été corrigée.

A propos de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : http://www.pandasoftware.com/pandalabs.asp