Actu
Sophos : JSRedir-R est actuellement responsable de 42% des infections de sites Web
mai 2009 par Sophos
Les experts de Sophos ont identifié une attaque d’une ampleur exceptionnelle visant à infecter des sites Web du monde entier, qui dépasse toutes celles constatées jusqu’ici. Au cours des sept derniers jours, plus de la moitié des infections découvertes sur des pages web ont été causées par Troj/JSRedir-R. C’est six fois plus que son plus proche rival, Mal/Iframe-F, pourtant considéré jusqu’ici comme la menace la plus répandue constatée depuis plus d’un an. Sophos rappelle qu’au total, ses experts détectent une nouvelle page Web infectée toutes les 4,5 secondes, soit trois fois plus qu’en 2007.
« Plus personne ne nie que le Web est désormais le principal vecteur d’infection utilisé par les cybercriminels, et cette nouvelle vague d’attaques suggère que la tendance n’est pas près de s’inverser », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Le problème est que de trop nombreux utilisateurs continuent à croire que la navigation sur le Web est sans danger, alors même que de nombreux sites légitimes sont victimes de ces attaques. Les pirates ont trouvé là un moyen efficace de répandre leurs infections, et le seul moyen d’y échapper est d’analyser chaque site Web à la recherche de code malveillant avant de le visiter. »
JSRedir-R, qui a été découvert sur des sites légitimes très fréquentés, télécharge à l’insu de l’utilisateur du contenu malveillant à partir de sites tiers, dont un nommé Gumblar.cn (ce qui a conduit certains éditeurs de sécurité à appeler la menace elle-même ‘Gumblar’). Le virus peut alors servir à dérober des informations sensibles, à commettre des vols d’identité ou à pervertir les résultats de moteurs de recherche.
