Selon les firmes de sécurité Trend Micro et Websense relayées par InfoWorld, plus de 10 000 sites Internet ont subi des attaques de le part de pirates informatiques. Bien que ces derniers aient frappé des cibles dans le monde entier, plus de 80 % d'entre elles sont des portails italiens, explique David Perry, directeur mondial de la branche formation de Trend Micro.
Mettre à jour son navigateur, une nécessité
La plupart des sites Web infectés sont honorables, a ajouté Perry. " Ce ne sont pas des sites porno, ce ne sont pas des sites de jeux d'argent en ligne, ce sont des portails de tourisme, d'hôtels ou de fournitures de pêche ", précise t-il. Des sites gouvernementaux ont même été touchés, et la plupart des sites affectés sont maintenus par un des plus gros hébergeurs en Italie.
Les sites Web infectés suite à cette attaque contiennent du code HTML iFrame qui redirige le navigateur de l'internaute victime vers un serveur qui tente de véroler à son tour l'ordinateur de la victime grâce à un outil appelé MPack. Cette application permet, grâce à l'exploitation de bogues et failles bien connus, de lancer diverses attaques contre une machine, en fonction du navigateur et du système d'exploitation utilisés. Les internautes italiens n'ayant pas mis à jour leurs navigateurs - essentiellement Internet Explorer, Firefox et Opera - sont donc susceptibles d'être infectés.
Parmi les applications installées, on retiendra un keylogger, qui permet d'enregistrer les touches tapées au clavier, ainsi qu'un logiciel de téléchargement de chevaux de Troie qui rend possible le contrôle à distance de l'ordinateur de la victime. " Ils peuvent faire ce qu'ils veulent de votre ordinateur ", a déclaré Perry qui a assuré que le FBI enquêtait sur cette affaire car c'est " assurément une activité délictueuse ". On ne rappellera jamais assez la meilleure parade pour éviter ce genre de problèmes : mettez à jour vos logiciels.
Mettre à jour son navigateur, une nécessité
La plupart des sites Web infectés sont honorables, a ajouté Perry. " Ce ne sont pas des sites porno, ce ne sont pas des sites de jeux d'argent en ligne, ce sont des portails de tourisme, d'hôtels ou de fournitures de pêche ", précise t-il. Des sites gouvernementaux ont même été touchés, et la plupart des sites affectés sont maintenus par un des plus gros hébergeurs en Italie.
Les sites Web infectés suite à cette attaque contiennent du code HTML iFrame qui redirige le navigateur de l'internaute victime vers un serveur qui tente de véroler à son tour l'ordinateur de la victime grâce à un outil appelé MPack. Cette application permet, grâce à l'exploitation de bogues et failles bien connus, de lancer diverses attaques contre une machine, en fonction du navigateur et du système d'exploitation utilisés. Les internautes italiens n'ayant pas mis à jour leurs navigateurs - essentiellement Internet Explorer, Firefox et Opera - sont donc susceptibles d'être infectés.
Parmi les applications installées, on retiendra un keylogger, qui permet d'enregistrer les touches tapées au clavier, ainsi qu'un logiciel de téléchargement de chevaux de Troie qui rend possible le contrôle à distance de l'ordinateur de la victime. " Ils peuvent faire ce qu'ils veulent de votre ordinateur ", a déclaré Perry qui a assuré que le FBI enquêtait sur cette affaire car c'est " assurément une activité délictueuse ". On ne rappellera jamais assez la meilleure parade pour éviter ce genre de problèmes : mettez à jour vos logiciels.