Sophos : ‘Les sites légitimes piratés font des dégâts’

Le britannique publie la liste des logiciels malveillants les plus actifs au
cours du mois de juin 2007

L’éditeur confirme à nouveau la montée en puissance du Web comme vecteur d’attaques. En moyenne, Sophos identifie désormais 29.700 nouvelles pages infectées par jour, dont 80% sont situées sur des sites légitimes piratés

Iframe, qui agit en introduisant du code malveillant à l’intérieur de pages Web légitimes, continue à dominer le classement, avec près des deux tiers des pages infectées dans le monde. Une attaque Iframe menée sur de multiples sites italiens a même fait les gros titres de la presse mondiale. Plus de 10.000 pages ont été infectées, la plupart situées sur des sites légitimes, mais piratés.

Parmi les victimes se trouvaient des sites de mairies de villes italiennes, d’agences pour l’emploi ou d’offices de tourisme. Et plus inquiétant, une grande partie des pages affectées par cette attaque se sont hébergées par un des plus grands fournisseurs de services Internet italiens !

« Cette attaque d’Iframe devrait servir d’avertissement à l’ensemble des fournisseurs d’accès dans le monde », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les programmes malveillants insérés dans ces sites n’attendent que l’occasion d’infecter les visiteurs innocents. Les sites Web devraient être mieux protégés que Fort Knox, mais aujourd’hui de trop nombreuses pages Web restent très vulnérables aux attaques des cybercriminels. »

Alors que la Chine conserve la première place du classement des pays hébregeant des malwares, l’entrée de l’Italie est largement due à l’attaque d’Iframe. ObfJS, qui occupe la deuxième place des menaces Web de juin, a également contribué à cette position à la suite d’une violente attaque sur une page très visitée d’un site légitime italien au début du mois.

« Le fait que la Chine soit à elle seule responsable de la grande majorité des pages Web infectées dans le monde ne doit pas inciter les autres pays à se reposer sur leurs lauriers », poursuit Lanaspèze.

« L’apparition de l’Italie dans le classement montre bien que tous doivent faire en sorte de former les FAI et les administrateurs de sites à se protéger efficacement contre les menaces Web. »

L’apparition de Iframe dans le classement montre qu’il ne se limite pas aux infections via le Web. Les pirates peuvent également inclure ce programme malveillant dans des messages HTML pour attaquer les utilisateurs.