Les sites Web sous la menace de JSRedir-R

Par:
fredericmazue

lun, 18/05/2009 - 14:46

Les experts de Sophos, éditeur de solutions de sécurités, déclarent avoir identifié une attaque d’une ampleur exceptionnelle visant à infecter des sites Web du monde entier, qui dépasse toutes celles constatées jusqu’ici. Au cours des sept derniers jours, plus de la moitié des infections découvertes sur des pages web ont été causées par Troj/JSRedir-R.

C’est six fois plus que son plus proche rival, Mal/Iframe-F, pourtant considéré jusqu’ici comme la menace la plus répandue constatée depuis plus d’un an. Sophos rappelle qu’au total, ses experts détectent une nouvelle page Web infectée toutes les 4,5 secondes, soit trois fois plus qu’en 2007.
« Plus personne ne nie que le Web est désormais le principal vecteur d’infection utilisé par les cybercriminels, et cette nouvelle vague d’attaques suggère que la tendance n’est pas près de s’inverser », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Le problème est que de trop nombreux utilisateurs continuent à croire que la navigation sur le Web est sans danger, alors même que de nombreux sites légitimes sont victimes de ces attaques. Les pirates ont trouvé là un moyen efficace de répandre leurs infections, et le seul moyen d’y échapper est d’analyser chaque site Web à la recherche de code malveillant avant de le visiter. »
JSRedir-R, qui a été découvert sur des sites légitimes très fréquentés, télécharge à l’insu de l’utilisateur du contenu malveillant à partir de sites tiers, dont un nommé Gumblar.cn (ce qui a conduit certains éditeurs de sécurité à appeler la menace elle-même ‘Gumblar’). Le virus peut alors servir à dérober des informations sensibles, à commettre des vols d’identité ou à pervertir les résultats de moteurs de recherche.
Les clients de Sophos sont déjà protégés contre cette menace. Sophos recommande à tous les utilisateurs de contrôler que les solutions de sécurité dont ils disposent sont parfaitement à jour et les protègent efficacement.
Des informations complémentaires, dont un graphique illustrant la domination de JS/Redir-R par rapport aux autres infections, sont disponibles à l‘adresse : http://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir