Un site d'un editeur de sécurité a été victime d'une attaque HTTP d'un storm worm sous forme de IFRAME, comme je l'ai expliqué dans le post http://marc-blanchard.com/blog/index.php/2007/12/21/41--dfinitionexplications-les-storm-worm-et-storm-botnet
Il s'agit d'une attaque IFRAME.
Une IFRAME est un redireteur d'une page web ou d'un téléchargement d'un fichier ou d'une image présent sur un autre serveur web.
En général, si il s'agit d'un storm worm, cette iframe est transparente à l'affichage et le téléchargement peut-être transparent sans popup selon le navigateur utilisé.
Les attaques storm worm en web/HTTP sont de plus en plus fréquentes....attention lorsque vous recherchez une information sur les moteurs de recherches...
Voici le post de JD-NET :
Vendredi 14 mars 2008, 11h40 :
Alors que l'éditeur de sécurité mettait justement en garde les internautes contre la diffusion de programmes malveillants via l'intégration dans des pages Web légitimes d'iframe, il a lui même été pris pour cible.
Plusieurs pages Trend Micro comportaient ainsi un JavaScript redirigeant de façon invisible le navigateur vers un serveur hébergé en Chine installant un code malveillant destiné à dérober des identifiants d'accès.
Le 13 mars, McAfee comptabilisait 20 000 pages Web ainsi infectées. Les experts cherchent encore à identifier le mode d'attaque employé par les pirates pour infecter massivement des pages. Une faille dans la technologie Active Server Page (ASP) de Microsoft pourrait avoir été exploitée.
