Du code malveillant se balade sur Wordpress
le 09/03/2012 à 12:00:00
Vous utilisez Wordpress comme plateforme de blogging et vous installez régulièrement des plug-ins ? Alors il est peut-être temps d’aller dans votre interface et de chercher après un bout de code qui se serait infiltré via une extension infectée…et qui redirigerait vos visiteurs vers un faux antivirus.
| Bitdefender | Kaspersky | Norton | Eset | Gdata | |
 |
 |
 |
 |
 |
|
| ExcellentVoir notre avis | ExcellentVoir notre avis | ExcellentVoir notre avis | Très bonVoir notre avis | Très bonVoir notre avis | |
| 24 € | 24 € | 29,99 € | 29 € | 24,95 € | |
 |
|
|
|
|
| 24 € | 24 € | 29,99 € | 29 € | 24,95 € | |
|
|
|
|
|
|
|
|
|
|
|
Faux antivirus mais vrais blogs
D’après Websense, ce sont plus de 30 000 blogs qui auraient été infectés par ce bout de code malveillant. Son action est tristement banale, une fenêtre s’ouvre inopinément et affiche le résultat catastrophique d’une analyse d’un ordinateur, mettant en avant le fait que vous courez un risque suite à l’infection de votre ordinateur. La suite vous la connaissez, téléchargement de l’antivirus miracle, blocage de l’ordinateur…Bref la totale.
L’un des plugins visés, ToolsPack est en fait un backdoor qui permet l’exécution de code sur n’importe quel site. Il se pourrait que ce code arrive à se propager une fois installé, il faut donc dans ce cas procéder à une vérification minutieuse du bout de code suspect. D’autres plugins sont susceptibles d’accueillir un code similaire, mais restent sous les radars actuellement. Il est conseillé de vérifier vos blogs et de rechercher ce bout de code, comme indiqué sur le site de sucuri.net.
