Virus sur site "Le Monde"

[Cedur]

Bonjour,

Je vais régulièrement sur le site du journal "Le Monde" auquel je suis abonné.

Depuis deux jours à chaque ouverture de la page d'accueil où d'un lien à partir de cette page mon antivirus couine

Il s'agit d'Avira qui me détecte" HTML/Crypted.Gen"

Cela est fort gênant et je me demande de quoi il peut s'agir. Qui peut m'aider ?

Merci.

[Apollo]

Bonsoir,

 

Faux-positif d'Antivir j'imagine.

 

Une connaissance m'a donné un lien hier sur ce même sujet (que j'ai visité), et Kaspersky n'a pas bronché.

Pourtant il est nettement plus pointilleux qu'Antivir sur les pages piégées. (Et tout le reste d'ailleurs).

 

@++

[Gof]

Bonjour

 

Il y a une infection qui contamine piège à tour de bras quantité de sites légitimes. Sophos recense une page infectée toutes les 4.5 secondes dans le monde.

 

=> Gumblar.cn/Marutz.cn, Troj/JSRedir-R : L'infection fait pas mal parler d'elle, et on rencontre de plus en plus souvent des questions relatives à cette dernière sur les forums. Bien souvent de la part de webmasters constatant que Google empêche l'accès à leur site en indiquant que ce dernier est piégé. MAD a fait un papier relatif à cette infection, et des liens connexes à consulter se trouvent en fin de billet. Succinctement, l'infection œuvre en plusieurs temps : infection de sites vulnérables en injectant du code dans les pages (redirigeant notamment vers un site chinois Gumblar, d'où le nom de l'infection), infection des internautes visiteurs par la suite. Sur les systèmes infectés est notamment récupéré tous les identifiants FTP. Scansafe a réalisé une petite FAQ en anglais sur ce type d'infections. Il faut que le webmaster d'un site piégé change ses identifants FTP compromis, nettoie manuellement ses pages du code infectieux. Côté système des internautes infectés, on retrouvera aussi du "daonol".

 

Liens généralistes connexes :

• Les attaques du malware Gumblar en plein essor sur le Web :

http://www.vnunet.fr/news/les_attaques_du_...-2030792?page=1
Les sites Web sous la menace de JSRedir-R : http://programmez.com/actualites.php?titre...mp;id_actu=5074
Malicious JSRedir-R script found to be biggest malware threat on the web : http://www.sophos.com/blogs/gc/g/2009/05/1...licious-jsredir
Gumblar: web ennemi public n´1 ? : http://www.zataz.com/alerte-virus/19022/Gumblar-attack.html
Gumblar - An Analysis and History : http://securitylabs.websense.com/content/Blogs/3401.aspx
Inside the Massive Gumblar Attack : http://www.martinsecurity.net/2009/05/20/i...ataque-gumblar/
Gumblar, le poison qui nage de domaine en domaine : http://www.cnis-mag.com/fr/gumblar-le-pois...ne/accueil.html

 

Je ne vois rien d'apparent sur les pages du site en question, cela a dû être nettoyé depuis.