Du code malicieux détecté sur un site gouvernemental Mexicain Aurélien Cabezon le 4 mai 2007 à 9h25, dans la rubrique Cyber Pouvoirs Commentaires fermés sur Du code malicieux détecté sur un site gouvernemental Mexicain codegouvernementmalicieuxmexiquewebsense Un internaute averti en vaut deux … surtout lorsque même les sites Internet dignes de confiance hébergent à leur insu du code malicieux ! Un éditeur de solutions de sécurité a en effet découvert un bout de code pas très catholique sur un site Internet du gouvernement Mexicain. Websense Security Labs a découvert du code malicieux hébergé sur le site Web d’une institution gouvernementale Mexicaine, la Comision Federal de Telecomunicaciones, l’équivalent de l’Autorité de Régulation des Communications Electroniques et des Postes en France. Bien que la page d’accueil du site concerné soit inoffensive, le fichier d’extension » .SCR » accessible dès lors que le visiteur s’engage plus avant dans le site, lui, l’est beaucoup moins. Car bien qu’habituellement utilisée pour les économiseurs d’écran sous Windows, l’extension en » .SCR » peut être utilisée indifféremment pour tout type de fichier exécutable. Pourvu qu’il soit lancé, ce fichier malicieux installe un exécutable au nom suspect dans le dossier de démarrage commun à tous les utilisateurs du système. Souci du détail oblige, l’auteur a même renseigné le nom de l’entreprise éditrice du « logiciel ». L’exécutable malicieux est alors lancé à chaque démarrage, après quoi il collecte des informations relatives à l’utilisateur et les envoye par email, et incognito, à son auteur. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!