La menace sur les sites viendrait d'Europe: pourquoi?

Plusieurs sites européens majeurs, ces dernières semaines, ont été les vecteurs d'attaques virales. Ou plutôt des relais, car en réalité ces agressions provenaient de publicités affichées sur ces sites.

La publicité 'on-line' est généralement fournie par des serveurs tiers. Récemment, certaines annonces cachaient des virus de type Bofra/IFrame, et ont entraîné des saturations de mémoire dans Internet Explorer sur les postes qui n'étaient pas protégés: une faille jugée critique.

Pour Vincent Gullotto, vice-président de McAfee, le danger reste cependant minime : "Au plus, le nombre d'infections est de l'ordre des milliers. Il ne s'agit pas d'une épidémie aux proportions d'une éruption".

Pourtant, la menace, bien réelle, démontre que les 'hackers' ont franchi un nouveau seuil dans leur capacité à lancer des attaques. Ce que Vincent Gullotto admet: "Au lieu de se contenter de défigurer les sites Web, ils ont le potentiel de faire d'importants dommages"

En réalité, les sites Web ne sont pas directement en cause, puisque sur ces attaques virales l'infection provient des services tiers en charge de diffuser la publicité de manière intermédiaire.

Si le phénomène se prolonge, et que Microsoft continue à tarder dans la publication d'un 'patch' correctif pour les postes qui n'ont pas installé le pack de mise à jour SP2 de Windows XP, il pourrait prendre une tournure inquiétante.

Car, en dehors de passer sous Windows XP SP2, ce qu'une majorité d'utilisateurs n'a pas encore fait, ou d'adopter un navigateur alternatif à IE, il n'y a qu'une seule solution pour éviter l'infection: ne pas cliquer sur les pubs ! Ou mieux encore, paramétrer son navigateur pour ne pas afficher les pubs, ce qui revient presque au même !

Ce sont les publicitaires qui vont être heureux !

Pour le moment, le danger semble circonscrit à l'Europe: l'Amérique du Nord n'a encore signalé aucune attaque de ce type. Mais tous les experts de la planète restent inquiets, car la menace est sérieuse, et laisse planer bien des doutes sur la sécurité des serveurs déportés.

Source de l'article : SILICON (FR)

http://www.silicon.fr/getarticle.asp?ID=7424