Attaqué, le site d'un éditeur antivirus devient vecteur de virus

iFrame, y crame 17
Le site de SmartCop, un antivirus édité par la société indienne AvSoft, va devoir utiliser une bonne dose de désinfectant.

smartcop

Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.

Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.

De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.