mar, 01/02/2011 - 15:45
Tout le monde sait que la criminalité n'est pas bonne pour les affaires. Il est ainsi surprenant de voir que les boutiques en ligne ne prêtent que peu d'attention au maintien de leurs sites exempt de virus informatiques. Même s'il n’y a pas d‘incidence directe sur leur entreprise, les malwares peuvent empêcher des milliers de clients potentiels de visiter leur site Internet. Cela a par exemple été le cas pour près d'un million d'internautes dont les logiciels antivirus avast! ont empêché l‘accès au site françoisesaget.com et ce, après qu‘AVAST Software ait informé la société de l'infection.
« Françoise Saget est l‘illustration parfaite qui prouve qu’il est aujourd’hui beaucoup plus efficace du point de vue de la sécurité publique, de prévenir directement les milliers d'utilisateurs individuels d‘un site infecté plutôt que l'administrateur même du site en question », a déclaré Ondrej Vlcek, directeur technique des laboratoires AVAST Software. « Avec les membres de la communauté IQ munis de capteurs permettant de récupérer les informations sur les virus en circulation, nous suivons de prêt les sites infectés. Obtenir le retour d'un administrateur du site est une autre affaire.»
Les laboratoires antivirus d’avast! ont ainsi remarqué une première infection sur le site francoisesaget.com à 12h20 le 21 novembre 2010. L'infection HTML: Illiframe-R [Trj] détectée, se présentait sous la forme d‘un cheval de troie redirigeant les visiteurs peu méfiants vers un site de distribution de logiciels malveillants en Chine. Dans les deux jours qui ont suivi, la page infectée avait été visité 65 968 fois par des utilisateurs avast! membres de la communauté IQ.
Avant la période des fêtes de fin d‘année, AVAST a contacté l‘enseigne pour l’informer de l’infection présente sur son site Internet et lui a envoyé un message - en anglais et en français. Il n'y a hélàs jamais eu de réponse. Le 26 janvier 2011, deux mois après la détéction du cheval de troie par les laboratoires avast!, le site était encore infecté. Entre temps, avast! avait bloqué les 946 376 tentatives de ses utilisateurs de visiter la page Internet en question.
« L'absence de réponse de la part de Françoise Saget est exactement la situation que nous avons rencontré à plusieurs reprises quand nous avons essayé d’avertir certains sites Web qu’ils étaient infectés, y compris ceux basés à proximité du siège d’AVAST Software », a déclaré Ondrej Vlcek. Voici donc les cinq enseignements majeurs qu’avast! a tiré au cours de ses tentatives de contact avec les administrateurs des sites infectés:
1. Il est difficile de savoir qui contacter en cas de détection de virus. Il n'est généralement pas facile de savoir quelle personne ou quel service est responsable de la sécurité du site ni même de les contacter. Une fois que la personne responsable a été identifiée, il est souvent difficile de la convaincre que son site a un problème qu’il faut corriger.
2. Les infections ne sont pas toujours actives. Elles sont parfois présentes sur un site, mais « en sommeil » pour éviter toute détection jusqu’au moment où le malware est mis à jour. Avec plus de 200 000 sites infectés par des chevaux de troie, il devrait y avoir beaucoup de changements.
3. Les infections n’impactent pas les performances d’un site. De nombreuses infections n’ont aucune influence directe sur la fonctionnalité d'un site Web. Le cheval de troie ne fait que rediriger les visiteurs vers l’un des 3 400 domaines de diffusion de malwares, mais n’empêche pas de faire ses achats en ligne.
4. Il ne faut pas compter sur les outils de sécurité d‘un site - Le site francoisesaget.com dispose du mode SSL (Secure Socket Layer), des systèmes de sécurité HTTPS et VeriSign. Même si ceux-ci permettent d’effectuer des transactions financières en toute sécurité, ils ne protègent pas des virus.
5. La sécurité informatique exige une responsabilité personnelle - Pour rester protégé, les utilisateurs doivent avoir en permanence un antivirus mis à jour.
A propos de l'auteur