L'incident aurait été détecté le 4 Mars dernier par le SANS Institute. Il serait le résultat d'une exploitation massive d'une faille connue qui affecte les produits Firewall Symantec utilisant la fonctionnalité de DNS Caching. Symantec avait publié en juin 2004 un patch qui corrigeait des problèmes de sécurité (DNS Cache Poisoning) détectés au sein les solutions Symantec Enterprise Firewall et Enterprise Security Gateway.
Les internautes touchés par l'attaque sont, de manière transparente, redirigés vers des sites « pirates » qui ont l'apparence de sites légitimes comme Google, Ebay mais qui hébergent un contrôle ActiveX leur permettant d'installer un malware (ABX toolbar spyware) à l'insu du visiteur. Les navigateurs ne supportant pas la technologie ActiveX ne seraient donc pas concernés et de plus le spyware devrait être bloqué par XP SP2.
D'après la société Netcraft, le « DNS Wildcard » et le « DNS poisoning » sont des techniques de plus en plus exploitées par les pirates et notamment par les « Phisher » qui usent de tous les moyens afin de rediriger un maximum d'internautes vers leurs portails piégés.
Flux Rss
Version PDF
Commenter 
Une vieille faille affectant les produits « entreprise » de Symantec est actuellement massivement exploitée par des pirates dans le but d'installer, sur les machines des victimes, un malware intitulé « ABX Toolbar Spyware ». En effet, l'attaque permet de rediriger de manière transparente les internautes vers des sites hébergeant le code malicieux. 
