Rechercher  
Les flux RSS d'Indexel.net    
 AccèsRapide
 Applications
 Sécurité
 Réseaux
 Logiciels libres
 Internet
 Management
 Administration et architecture
 Dossiers
 Télécharger
 Internet
 Utilitaires
 Sécurité
 Multimédia
 Pratique
 Emploi
 Formations
 Prestataires
 Glossaire
publicité
publicité

Par

Jérôme Saiz Lesnouvelles.net

19/06/2007

Une attaque de grande envergure contre le web italien

Plus de 10 000 sites web légitimes auraient été détournés par des pirates l'espace du week-end dernier, dont une grande partie en Italie. Les hackers y auraient installé un outil de piratage bien connu afin d'infecter les visiteurs des sites compromis. Il s'agit d'une attaque d'une ampleur peu commune.

La méthode n'a rien de nouveau : des pirates exploitent un site web vulnérable pour en prendre le contrôle à l'insu de son propriétaire et y placer un piège. Ce dernier tente alors de déposer un code malicieux sur l'ordinateur de l'internaute à chaque visite. L'objectif est bien entendu d'alimenter un réseau de bots au service des pirates.

 

Mais l'attaque révélée aujourd'hui par les éditeurs Trend Micro et Websense, si elle ne brille pas par son originalité, est remarquable par son ampleur : plus de dix-mille sites web auraient ainsi été détournés, essentiellement en Italie. Il s'agirait de sites grand public dans le domaine du tourisme et même des collectivités locales. Les éditeurs ne précisent toutefois pas quelles vulnérabilités ont pu être exploitées pour prendre le contrôle de ces serveurs : y a-t-il une nouvelle faille zero-day pour un serveur web particulier ? La rapidité de l'attaque pourrait permettre de l'envisager. Mais il est nécessaire pour cela de savoir si tous les sites détournés fonctionnent sur la même version du même serveur web (IIS, Apache ou une autre solution exotique en vogue chez nos voisins transalpins).

 

Ce qui est certain en revanche, c'est que les pirates ont eu dans cette opération une approche quasi-industrielle : les sites ont étés détournés en quelques jours seulement, à cheval sur un week-end (probablement afin de se laisser un peu de temps avant que l'alerte ne soit donnée). Une fois chaque serveur compromis, les hackers ne se sont pas embarrassés : il y ont déposé une copie de MPack, un outil bien connu vendu sous le manteau pour 700 dollars. MPack tente d'infecter l'ordinateur de chaque visiteur en détectant son navigateur et en tentant d'utiliser une vulnérabilité adaptée (Internet Explorer, Firefox ou Opera sont ainsi reconnus). Comme d'habitude, un système à jour de ses correctifs de sécurité permettra de réduire très largement le risque de détournement.

 

Lire aussi :

Une vulnérabilité majeure pour Yahoo Messenger

Un quart d'internet aux mains des pirates

La guerre aux PC zombies est déclarée

Envoyer
à un ami
Ecrire à la
rédaction
Imprimer
l'article
publicité
  L'actualité
Newsletter
Abonnez-vous gratuitement à notre newsletter hebdomadaire
  >> valider <<
Glossaire

Un terme technique, une interrogation, l'informatique de A comme adresse IP à Z comme zip, découvrez notre glossaire.

>> cliquez ICI <<
  Appel à témoignage

Pour partager votre expérience avec nous
>> cliquez ICI <<
Toutes les actualités

Le Clusif dénonce l'augmentation des menaces

Web 2.0 : les entreprises y perdent leur latin

Sécurité applicative : Bee Ware démocratise l'authentification forte

Pénurie d'experts : SAP victime de son succès ?

Salesforce.com mise sur le web 2.0 en entreprise

Skype 4.0 : une nouvelle interface, des outils intégrés

|  Contact  || Qui sommes nous ?  || Conditions d'utilisation  || Publicité | | Indexel.com |