Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Exploitation d’un code malveillant dénommé "Neosploit"

Plusieurs vagues d’attaques informatiques ont été lancées ces derniers jours à l’encontre de dizaines de milliers de sites Internet, dans le but de les compromettre discrètement et d’infecter ainsi, ensuite, les internautes les visitant. Elles utilisent un code malveillant dénommé "Neosploit".

Lorsqu’un internaute visite un site compromis par Neosploit, ce dernier adapte son attaque à la configuration de l’internaute : il teste ainsi l’ordinateur ciblé, détermine ses vulnérabilités et conduit ensuite l’attaque par le moyen le plus adapté.

En l’état de l’analyse réalisée par le Centre opérationnel de la sécurité des systèmes d’information (COSSI) de la Direction centrale de la sécurité des systèmes d’information (DCSSI), les vulnérabilités exploitées sont toutes connues (vulnérabilités du logiciel Adobe Acrobat, du lecteur QuickTime ainsi que de certains contrôles ActiveX d’Internet Explorer). Une machine mise à jour de ses correctifs de sécurité ne peut donc a priori pas être compromise.

Le COSSI dispose par ailleurs d’une liste de sites français potentiellement compromis. Il s’agit exclusivement de sites de transferts de fichiers (FTP) et non pas de sites Internet (HTTP) utilisés par les internautes pour naviguer. Cependant, dans certains cas, ces sites FTP sont utilisés pour administrer des sites HTTP.

Ces sites FTP sont principalement gérés par des particuliers ou des PME. Les différents opérateurs qui hébergent ces sites Internet potentiellement compromis ont été prévenus.