Edition du 09/09/2009 - par Jean Pierre Blettner avec IDG News Service

Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web apparemment sûrs. Voici 7 raisons supplémentaires de se méfier lorsque l'on navigue sur internet.

Beaucoup de sites visités régulièrement sont en fait chargés de malware conçus pour dérober des informations. Voici 7 raisons de se métier et quelques conseils pour se protéger.

Selon une idée reçue, parcourir le web est sans danger tant que l'on évite les sites de pornographie, de boursicotage, ou de jeux en ligne, etc ... Mais selon une étude récente de Sophos, des sites web considérés comme sécurisés sont loin de l'être.

Selon ce fournisseur d'anti-virus, durant les six derniers mois, 23 500 nouvelles pages de sites Web ont été détectées chaque jour - une toutes les 3,6 secondes - comme ayant été infectées. C'est quatre fois plus que lors de la même période de l'année dernière.

Beaucoup de ces infections ont été découvertes sur des sites Web tout à fait légitimes. Voici sept raisons pour lesquelles des sites légitimes deviennent plus dangereux selon Richard Wang, du laboratoire Sophos de Boston.

1. Des publicités « polluées »:
La publicité permet de vivre à de nombreux sites Web. Mais les bandeaux d'appels hébergent souvent des malwares, sans que le propriétaire du site le sache. « De nombeux sites web travaillent via des agences et des réseaux affiliés, sans passer de contrats directement avec les annonceurs. Certains de ces réseaux affiliés ne sont pas assez vigilants sur la présence de failles ou d'infections » indique Richard Wand.

Les publicités utilisent des animations Flash et d'autres animations « Rich Media ». Elles sont légions qui présentent des failles de sécurité exploitées par les cybercriminels. Lorsque l'utlisateur clique sur la publicité, le navigateur est redirigé vers des sites qui téléchargent des malwares en tâche de fond, sans être détectés, tandis que l'internaute navigue sur le site légitime. Un cheval de Troie ainsi téléchargé se chargera ensuite de récupérer des mots de passe, et autres données sensibles ...

2. Les attaques par injection SQL :
Les attaques par injection SQL sont parmi les plus répandues. Ce type d'attaque exploite une faille du code de programmation des applications Web, ou une page qui présente un formulaire de saisie pour l'internaute.

Le hacker entrera par exemple une commande d'accès aux bases de données selon la syntaxe SQL dans un champ prévu par le programmeur pour récupérer une adresse email. Si l'application a été mal sécurisée, et ne vérifie pas correctement les caractères entrés (s'agit-il bien d'une adresse email), on peut aboutir à ce que le serveur Web exécute la commande SQL, donnant accès directement au serveur et à la base de données placée derrière le serveur.

3. Le contenu fourni par l'utilisateur :
Ce n'est pas difficile d'écrire un commentaire dans un blog ou sur un réseau social, comme Facebook ou Twitter. Les « méchants » savent comment s'insérer dans une discussion et la polluer ainsi que d'autres réseaux sociaux, et y insérer des liens de spams.

« Vous récupérez des commentaires en spams, sans pertinence, mais intégrant des liens vers des sites qui tenteront de vous vendre quelque chose. Idem pour des liens vers des sites malveillants ou du réaliser un court script selon le filtrage qu'ils veulent réaliser  » prévient Richard Wang.

Page suivante (2/2) >