Petit hack entre amis

Gumblar mange Google

Pour information, notre blog a subi une petite attaque de pirates…vous l’aurez sans doute remarqué. Mais pas d’inquiétude, le blog est maintenant de retour. Quelques informations supplémentaires pour ceux que ça intéresse.

Gumblar mange Google
Source : www.securitystronghold.com

Nous avons en fait été victimes d’une variante du virus GUMBLAR. Pour faire simple, Gumblar est un système d’infection qui va se baser sur une faille FTP ou sur un trojan récupérant les accès FTP d’un serveur sur un ordinateur. A partir de là, il va s’amuser à injecter une redirection Javacript dans tous les fichiers portant le nom index.*** et dans tous les fichiers *.js. Ca vous laisse une petite idée du problème que peut représenter une telle infection quand on a pas de sauvegarde propre des fichiers sur le FTP…oui, on est pas très malins. En fait, on avait des sauvegardes mais déjà infectées…bref.

Et pour couronner le tout, sachez que ce petit virus semble aujourd’hui capable de modifier les fichiers sans que cela ne change les dates de modification des fichiers sur le serveur…oh yeah. Donc voilà, nous n’allons pas nous étendre sur le sujet mais nous souhaitions, dans un soucis de transparence, vous expliquer la situation des derniers jours sur Ehumeurs et pourquoi votre navigateur ne vous laissait pas accéder à notre blog.

Mais nous sommes définitivement de retour…pour votre plus grand plaisir :).

Pour ceux qui veulent plus de détails sur le système GUMBLAR, vous pouvez vous rendre sur le blog de Kaspersky réservé aux études sur les virus : http://www.securelist.com/en/blog/208187897/The_Gumblar_system

Author: Yvan