Actualités sur la sécurité
Actualités sur la sécurité15 mai 2009
Attaque majeure sur les sites Web
Les experts de Sophos ont identifié une attaque d’une ampleur exceptionnelle visant à infecter des sites Web du monde entier, qui dépasse toutes celles constatées jusqu’ici. Au cours des sept derniers jours, plus de la moitié des infections découvertes sur des pages web ont été causées par Troj/JSRedir-R. C’est six fois plus que son plus proche rival, Mal/Iframe-F, pourtant considéré jusqu’ici comme la menace la plus répandue constatée depuis plus d’un an. Sophos rappelle qu’au total, ses experts détectent une nouvelle page Web infectée toutes les 4,5 secondes, soit trois fois plus qu’en 2007.
« Plus personne ne nie que le Web est désormais le principal vecteur d’infection utilisé par les cybercriminels, et cette nouvelle vague d’attaques suggère que la tendance n’est pas près de s’inverser », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
« Le problème est que de trop nombreux utilisateurs continuent à croire que la navigation sur le Web est sans danger, alors même que de nombreux sites légitimes sont victimes de ces attaques. Les pirates ont trouvé là un moyen efficace de répandre leurs infections, et le seul moyen d’y échapper est d’analyser chaque site Web à la recherche de code malveillant avant de le visiter. »
JSRedir-R, qui a été découvert sur des sites légitimes très fréquentés, télécharge à l’insu de l’utilisateur du contenu malveillant à partir de sites tiers, dont un nommé Gumblar.cn (ce qui a conduit certains éditeurs de sécurité à appeler la menace elle-même ‘Gumblar’). Le virus peut alors servir à dérober des informations sensibles, à commettre des vols d’identité ou à pervertir les résultats de moteurs de recherche.
Les clients de Sophos sont déjà protégés contre cette menace. Sophos recommande à tous les utilisateurs de contrôler que les solutions de sécurité dont ils disposent sont parfaitement à jour et les protègent efficacement.
Des informations complémentaires, dont un graphique illustrant la domination de JS/Redir-R par rapport aux autres infections, sont disponibles ici.
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
