Nous en avions parlé hier de cet incident, qui s'était déjà produit au mois de janvier et que seulement maintenant a été divulgué au grand public.

Le communiqué de hier :

Un cheval de Troie sur un site luxembourgeois fréquenté

Selon nos dernières informations, le site en question, dont le nom n'a pas été divulgué, aurait colmaté la faille sur le serveur et est "clean" à nouveau. Il ne représenterait plus de danger d'infections !!!

Mais notons toutefois que près de 10.000 sites Internet sont infectés quotidiennement, dont voici la preuve :

Les pirates s'intéressent...

1.) Côté serveur

La plupart des sites Internet de nos jours sont programmés en PHP et suivent le schéma d'un CMS (Content Management System) et/ou ont aussi intégré un "forum". Or, il s'avère de plus en plus après un certain temps que le code de programmation de ces "CMS" et "forums" représente des vulnérabilités, des fautes de programmation dans le concept de sécurité.

Les webmaster (ceux qui maintiennent et créent le site Internet) doivent de nos jours s’informer sur les dernières vulnérabilités afin de colmater ces trous de sécurité en faisant les mises à jour proposées par l’éditeur de leur CMS et forum, chose pas toujours évidente… Pas tout programmeur et webmaster connaît les risques de sécurité et l’évolution de code malicieux va plus vite que l’évolution de logiciels de sécurité, ainsi qu’il n’y a pas tout programmeur de code qui veille à produire du code propre et vérifié (je m’enfoutisme et production trop rapide sans contrôle). La vigilance et l’information sont de rigueur !!!

L’Internet Monitor avait déjà parlé d’il y a quatre années de l’importance des troyens (trojans, chevaux de Troie), article même repris en Belgique et lu plus que 10.000 fois et d’ici quelques mois des possibilités du « drive-by-download » , ainsi que des logiciels avec lesquels le webmaster peut tester son site Internet, sur le serveur, d’une vulnérabilité éventuelle. Test de vulnérabilité des sites Internet

Remarquons qu’un site Internet qui représente une vulnérabilité peut être infecté par un ordinateur qui à lui est aussi infecté. Une fois infecté, ce site Internet infectera tous les autres ordinateurs, visiteurs du site, qui ne sont pas bien sécurisés !!!

Un effet de boule de neige qui fait profiter la mafia informatique, qui à eux utilisent ces ordinateurs infectés, appelés aussi PC zombies et qui sont intégrés dans un réseau (appelé un botnet) pour effectuer des actions illégales et qui rapportent beaucoup d’argent à ces malfaiteurs !!!

Les spécialistes de sécurité parlent même d’une possibilité de création d’un botnet de 500.000 ordinateurs infectés par jour.

Contrairement à ce que beaucoup de gens pensent et disent (même certains spécialistes), un ordinateur bien sécurisé de nos jours doit comporter plus qu’un antivirus et firewall (pare-feu) !!!

Il doit être équipé en outre d’un antispyware et d’un antimalware (antitroyen, antibackdoor, antikeylogger, antidialer, etc.).

En plus de ces logiciels de protection, l’utilisateur doit veiller à faire les mises à jour de son système d’exploitation (Windows, Mac et Linux, et d’autres), ainsi et surtout aussi les mises à jour des autres logiciels installés sur son ordinateur.

L’Internet Monitor a créé des didacticiels, qui vous guident à travers l’installation et l’utilisation de ces logiciels ici :

Scan gratuit des logiciels installés

N’oublions pas non plus que ce n’est pas seulement Windows qui est vulnérable, mais aussi le Mac et Linux (et autres systèmes d’exploitation) :

Les pirates s'intéressent au Mac

Pourquoi de plus en plus de virus et autres bestioles informatiques pour tout systèmes d'exploitation ?

Test gratuit en ligne pour détecter des troyens et autres malware :

Test gratuit en ligne sur des malware

P.S.: Ne soyez pas surpris de ce que vous allez trouver comme infections, surtout quand vous téléchargez illégalement de la musique et des films sur des plateformes d'échange de fichiers (P2P/peer to peer) ou disons plutôt "de pire en pire", tel que BitTorrent, eMule, KaZaa, Morpheus et cie.

La plupart des ces plateformes d'échange de fichiers est infecté au moins à 45%. Beaucoup de fichiers que vous téléchargez sont infectés de troyens et infectent ainsi aussi vos ordinateurs.

Vos ordinateurs une fois infectés, vous infecterez aussi des sites Internet qui ne sont pas assez sécurisés et vis versa, ces sites Internet infecteront tôt ou tard de nouveaux ordinateurs non sécurisés !!!

Nous sommes tous responsables de et pour la communauté, pour nous même et les autres, réfléchissez-y !?

Un petit guide à mieux surfer et se protéger ici Security Monitor

P.S.: Pour ceux qui lisent vraiment cet article (voir même didacticiel) et qui trouvent des fautes de grammaire et de compositionn de texte "il y en a inclus spécialement pour voir vos réactions ;-)", soyez les bienvenu(e)s à me les communiquer svp.---> un autre moyen pour voir si un article intéresse les lecteurs ;-)

Be aware of the malware!

Des articles très bien rédigées par des pros de la sécurité peuvent être lus ici :

XMCO PARTNERS :

Actu secu du mois d'octobre 2007 / Les réels dangers des attaques XSS (Cross Site Scripting)

C'est surtout ceci, le XSS (Cross Site Scripting) qui est à l'origine de l'attaque du site luxembourgeois en question du communiqué de presse !!!

Actu secu du mois de janvier 2008 / Le côté obscur de l'internet

Si cela vous intéresse, vous pouvez-vous acheter le magazine GNU LINUX hors série N.32 de septembre/octobre 2007 où les spécialistes de sécurité et enseignants de l'école supérieure de la défense l'expliquent en détail.

Voici le lien et aussi une explication de ce que j'ai mentionné ci-dessus :

Tout système d'exploitation est vulnérable

et surtout ici à la page 20 :

Mac OSX n'est pas invulnérable aux virus




Cela vaut le coup d'acheter ce "hors série" pour convaincre tout le monde que "MacOS X" n'est pas invulnérable aux virus, ni Linux !!!