Une page Web infectée découverte toutes les 5 secondes

Le par  |  16 commentaire(s)
Sophos_logo

Nouveau rapport sur la sécurité informatique cette fois-ci signé Sophos qui s'inquiète de la contagion virale du Web.

Sophos_logoAprès notamment Microsoft, c’est au tour de l’éditeur de solutions de sécurité Sophos de publier son rapport. De semestriel pour Redmond, l’exercice passe à trimestriel pour la société britannique qui n’annonce toutefois pas de bonnes nouvelles avec une hausse jugée très importante des menaces issues du Web pour le premier trimestre 2008. Statistique choc histoire de marquer les esprits, au cours de cette période, une nouvelle page Web infectée a été détectée toutes les 5 secondes contre toutes les 14 secondes en 2007.


Les USA devant la Chine
Quant au lieu d’hébergement privilégié des programmes malveillants, il ne s’agit plus de la Chine mais des Etats-Unis où Sophos a dénombré 42 % des pages Web infectées de la planète. La Chine est peut-être dépassée mais ce même taux n’en demeure pas moins élevé à 30,1 %. Les places changent mais le couple reste solidaire comme c’est le cas depuis bien longtemps.


Pages Web piratées
Le nombre de pages Web infectées a augmenté mais cela pourrait n'avoir de trop graves conséquences s’il s’agissait de pages appartenant à des sites non sûrs. Ce n’est malheureusement pas le cas, Sophos indiquant que la grande majorité des pages empoisonnées (79 %) sont découvertes sur des sites légitimes piratés. " Environ 1 % des requêtes Web aboutissent aujourd’hui sur une page infectée, la plupart appartenant à des sites parfaitement légitimes, y compris les sites appartenant à des marques célèbres. "

Les deux principales menaces Web identifiées par Sophos ont été Iframe et ObfJS.
Complément d'information
  • Failles : un chercheur en sécurité de Google tacle Sophos
    Tavis Ormandy a trouvé plusieurs vulnérabilités dans l'antivirus de Sophos. Des problèmes presque tous corrigés mais trop lentement pour le chercheur en sécurité, par ailleurs employé par Google.
  • Sophos : antivirus gratuit pour Mac
    Les éditeurs de solutions de sécurité poursuivent leur offensive en direction de la plateforme Mac OS. Sophos propose à son tour un antivirus en se tournant vers la gratuité pour les particuliers.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #216811
C'est vrai qu'un site connu peut etre contaminé, il y a une semaine j'ai choppé une saloperie en allant sur Clubic, je ne sais pas sur quoi j'ai cliqué, peut être une pub sans le faire exprés je n'ai pas reussi a savoir exactement mais le rapport de Nod est la et il m'a fermé la page.
Le #216831
En ce qui me concerne, mon Anti-virus à tilté un max hier soir quand j'ai fait un tour sur le site zebulon.fr !

Le #216841
En même temps, si votre antivirus title au simple surf sur une page web, il y a du souci à se faire quand à la sécurité de votre système, pensez à le mettre à jour et à vérifier qu'il n'y a pas de programmes douteux dans vos processus
Le #216871
Luchy >merci pour tes conseils mais un jour tu te feras peut être à l'idée que même un systeme à jour ne suffit pas parfois.
Le #216881
elchupakabra >Pour l'instant, ça m'a toujours suffit (ça et le fait de ne pas executer de logiciels douteux)
Le #216891
Penses tu franchement que parcque toi tu n'as eu rien eu c'est le cas pour tout le monde ? d'ailleurs comment pourrais tu savoir que tu n'as jamais eu de virus etant donné que tu n' utilises pas d'anti virus d'aprés tes anciens propos ? tu es techno-médium ?

P.S : tu le juge à quoi un logiciel douteux ? c'est trés facile de faire un winamp.exe avec le logo et inclu en cadeau un bon trojan indetectable par sa signature qui te sera gracieusement mis a jour dés qu'elle sera connue, le tout pour 30 € en cherchant un peu sur internet.
Le #217571
elchupakabra >
"Penses tu franchement que parcque toi tu n'as eu rien eu c'est le cas pour tout le monde"
Visiblement non, mais je ne pense pas être plus fort ou chanceux que les autres. Un brin de "formation" sur les régles à suivre quand on a un ordinateur sera bien plus efficasse que tout les anti* du monde.

"d'ailleurs comment pourrais tu savoir que tu n'as jamais eu de virus etant donné que tu n' utilises pas d'anti virus d'aprés tes anciens propos"
Parceque je sais ce que je fais de mon ordinateur ainsi que le rôle des processus qui y sont executés (pas toi ?). Ensuite, il m'arrive de temps en temps de scanner mon ordi (histoire de) par des antivirus portables ou en ligne... Sans qu'ils n'aient rien de particulier à dire. Il faut bien prendre conscience qu'un antivirus n'est pas une protection en soit mais un filet pour rattraper les bourdes tout comme le sont les antispywares etc...

"c'est trés facile de faire un winamp.exe avec le logo et inclu en cadeau un bon trojan indetectable par sa signature qui te sera gracieusement mis a jour dés qu'elle sera connue, le tout pour 30 € en cherchant un peu sur internet"

Et pourquoi j'irai lancer ce winamp.exe ?
Si besoins est, le winamp en question, je vais le chercher sur son site officiel et pas dans la pièce jointe d'un mail, ce qui, de deux choses l'une, permet d'avoir la dernière version officielle du logiciel et ensuite d'être certain de la source... Je ne trouve pas ça spécialement compliqué.

"un bon trojan indetectable par sa signature"
Je souligne d'ailleur que tu dis toi même qu'un antivirus ne sert à rien (NB vois ce que l'Heuristique a à offrir)
Le #217671
Luchy: il y a actuellement, sur le site mininova.org, un trojan cache dans une pub. Elle telecharge et installe automagiquement, et instantanement le trojan en question, par l'intermediaire d'une faille IE.
Mininova.org est un site qui n'est clairement pas a classer dans les sites "dangereux", mais ils ont une de leur regie de pub qui deconne.
Ils font bien entendu tout pour savoir exactement laquelle.
(je cite cet exemple, c'est un parmis tant d'autre, par ce que c'est assez recent, et je viens de lire un truc dessus).

Donc luchy, si tu vas te balader sur un site qui utilise cette regie de pub(et ils n'ont que des regies "connues" chez mininova, presentes sur des milliers de sites) et que tu n'as pas d'antivirus, tu es infecte. Point barre. Que tu fasses "attention" et que tu sois un utilisateur "averti".

Alors la desinformation, ca va un peu, mais evites d'en faire trop...
Le #217721
edzilla>si tu vas te balader sur un site qui utilise cette régie de pub (et ils n'ont que des régies "connues" chez mininova, présentes sur des milliers de sites) et que tu n'as pas d'antivirus, tu es infecté.

Donc si on filtre les pubs, non seulement on a :
* un gain de bande passante
* un gain de lisibilité sur les sites web
* un gain de rendu de pages web vu qu'il ne faut plus attendre que les parasites (intellitext, ggl-analytics, urchin, webtracker) se chargent,
* un gain en respect des normes du w3c
* ...

... voila que maintenant on gagne également en SÉCURITÉ. Diantre !

Je précise, j'ai désactivé AdBlock pour GNT. En revanche j'ai fait un thème Stilysh pour accroitre la lisibilité du site et mettre les pubs dans des endroits plus adaptés à ma façon de lire une page web.
Le #217741
KerTiaM: exactement

(je sais pas comment le prendre, que tu ais pris le temps de rajouter les accents sur la citation)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]