Les serveurs de publicité de Yahoo détournés pour infecter des PC
Lla société de sécurité Fox IT basée aux Pays-Bas a dévoilé que les serveurs de publicité de Yahoo avaient été détournés par des pirates afin de servir de vecteurs à attaques visant spécifiquement des PC en Europe. L'attaque en question a utilisé les code d'invocation publicitaires de Yahoo destinés à afficher des publicités pour injecter sur les PC un logiciel malveillant exploitant une nouvelle faille 0-day (découverte seulement à l'occasion de l'attaque) de Java.
Une fois le PC compromis et un accès ouvert, les pirates ont installé sur les machines des logiciels permettant la prise de contrôle totale. On ignore l'ampleur de cette attaque mais elle pourrait s'avérer colossale étant donné que depuis le 30 décembre jusqu'à 27000 PC auraient pu être infectés chaque heure.
On ignore tout de ceux qui ont commandité cette attaque mais il est possible qu'ils cherchent à créer d'énormes bases de PC zombies qui seraient ensuite revendus à l'unité à d'autres malfaiteurs de l'internet.
Notez que la faille n'a pas eu d'impact sur les machines fonctionnant sous OS X.