En adoptant cette stratégie bien connue, ses créateurs ont décidé d’augmenter la portée de ce ‘botnet‘ qui fonctionne en ‘peer-to-peer‘.
Le mode d’attaque et l’approche suivie par le Storm Worm pour compromettre le navigateur Internet n’en demeurent pas moins novatrices.
L’innovation introduite par les carte électroniques malveillantes est la suivante : l’internaute peut demander la page index par erreur ou volontairement, plutôt que de coller l’intégralité du lien malveillant dans le navigateur (ou de cliquer dessus si le client de la messagerie de l’internaute permet la lecture des messages au format HTML), le serveur Internet diffuse alors d’importantes quantités de scripts java malveillants via le navigateur Internet de l’internaute.
Il semble donc que l’exploitation des navigateurs soit devenue la grande mode chez les auteurs de virus informatiques, comme en témoigne le cas récent Mpack, une menace de type « drive-by-instal » : des IFrames malveillantes redirigeaient en toute transparence plusieurs centaines de milliers de visiteurs de sites Internet légitimes ? mais piratés ? vers une page remplie de scripts malveillants.
Les chiffres sont là pour confirmer cette tendance : depuis janvier, le volume d' »exploits » malveillants a presque doublé pour atteindre en juillet 5 % du nombre total des menaces identifiées sur Internet.
« L’exploitation des navigateurs se développe parce que les pirates peuvent ainsi contourner toute forme d’interaction avec l’internaute et rendre ainsi inutiles les actions de sensibilisation des internautes », déclare Guillaume Lovet, responsable de l’équipe mondiale de recherche en sécurité informatique de Fortinet.
« À l’heure où nous entrons dans l’ère du Web 2.0, la plupart de nos données et applications migrent du PC vers le Net. Le navigateur Internet est la passerelle qui nous permet d’accéder à ces données et d’utiliser ces applications : il joue, à ce titre, un rôle absolument essentiel. »
<img src="/binaries/fr/silicon/news/2007/08/14/stormworm-reste-tr-s-actif/fortinet-class-1.jpg" class="
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.