Le 19-jun-2007
Des milliers de sites ont été victimes d’une opération de grande envergure en moins de 48 heures. L’objectif de cette attaque semble être le vol d’informations sensibles, révèle TrendMicro. L’éditeur observe que tous les secteurs d’activité ont été concernés par cette opération rendue possible grâce à la vulnérabilité connue sous le nom d’ « Inframe ». Le principe consistait à déployer sur la toile le maximum de « malwares » qui allaient attaquer des internautes du monde entier. Les sites exposés au risque étaient variés, touchant l’automobile, comme les courses de motos, l’hôtellerie, le sport, la musique, les jeux d‘argent et la pornographie. Des sites consacrés au chanteur Jon Bon Jovi ou à Mère Teresa ont également été touchés.
« Dans les dernières 48 heures, plus de 2 000 sites web italiens ont été atteints par ce biais et nous avons constaté un doublement du nombre de victimes toutes les six heures » expliquait lundi 18 juin Ivan Macalintal, ingénieur senior chez TrendLabs. « Ces menaces web sont silencieuses et invisibles aux yeux des utilisateurs non protégés et de ce fait plus dangereuses que les virus ordinaires. Les pirates utilisent plusieurs « malware » afin de ne pas se faire détecter et de porter le coup fatal en utilisant un enregistreur de frappe (ou keylogger) qui a pour but de récupérer des informations personnels comme les numéros bancaires ou des mots de passe ».
« Les auteurs de cette dernière attaque ont probablement préparé leur coup depuis des mois. L’aspect local de l’attaque et la rapidité de la propagation de l’infection laissent supposer que le coupable est vraisemblablement un gang criminel recherchant le profit financier, ajoute Antony O’Mara, vice-président EMEA de Trend Micro. « Les entreprises doivent faire prendre conscience à leurs employés d’être très prudents quand ils naviguent sur le web dans le cadre de leur travail, et s’équiper, si ce n’est pas déjà le cas d’un outil de sécurité basé sur la réputation web. Le filtrage URL classique ne peut pas arrêter ces attaques ».
Vos derniers mots doux