Attaques

Wanadoo piraté, les internautes infectés.

Par Jerome Saiz, le 30 août 2004 à 23:12:00.

Le portail de Wanadoo a été compromis dans la nuit du 23 au 24 août. Sa page d'accueil a été piégée afin d'installer un cheval de Troie sur le PC de ses visiteurs. L'attaque n'a été détectée que le lendemain après-midi.

Pendant quelques heures, le portail du premier fournisseur d'accès Français s'est transformé en un piège particulièrement sournois pour les internautes. A chaque connexion d'un visiteur doté d'Internet Explorer, le site www.wanadoo.com (le site institutionnel) tentait de le rediriger vers d'autres sites, pirates ceux là, où un cheval de Troie tentait de s'installer. L'objectif était de capturer les informations personnelles de l'internaute, pour le compte des pirates bien sûr.

Pour fonctionner, l'arnaque exploitait deux failles bien connues du navigateur Internet Explorer, Exploit-ByteVerify et MHTML URL Processing Vulnerability. Les utilisateurs qui conservent leur système à jour et qui sont dotés d'un antivirus compétent ont donc probablement échappés au piège. Les autres, en revanche, n'ont rien vu venir. Car une fois l'internaute détourné sur le site malicieux, le téléchargement et l'installation du cheval de Troie, baptisé loaderfox, ne prend que quelques secondes.
Wanadoo affirme que tous ses serveurs étaient à jour et n'a pour l'heure rien révélé des techniques utilisées par les pirates. Le fournisseur d'accès s'est contenté de dire qu'il savait désormais comment s'est déroulée l'intrusion et que ses équipes ont identifiées la plage IP des attaquants. En ce qui concerne ses visiteurs potentiellement infectés, Wanadoo conseille de prendre contact avec son support technique.

Cette attaque rappelle furieusement celle de Scob, qui a frappé peu avant l'été. Là aussi des pirates avaient pris le contrôle de grands sites web afin de les forcer à infecter leurs visiteurs.

Watchguard protège les serveurs Web. (10 sept 2001)
Le WiFi piraté en dix minutes chrono. (11 juin 2005)
Une attaque de grande envergure visait les internautes. (26 juin 2004)
Un standard pour conserver les preuves informatiques (28 oct 2003)
Le chiffre du jour : 3,3% des internautes sont des pigeons (20 déc 2007)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.