Ondrej Vlcek (Avast!) "Les sites français les plus infectés

Release date : 24/08/10
Author : Virgile Juhan
Website : http://www.journaldunet.com/solutions/securite/ondrejvlcek-les-sites-web-francais-les-plus-infectes-en-2010.shtml
Journal du Net > Solutions > Sécurité > Virus > Interview Ondrej Vlcek
INTERVIEW
Ondrej Vlcek (Avast!)
"Les sites français les plus infectés sont
souvent victimes de Cross Site Scripting"
L'éditeur d'antivirus Avast! vient de publier une liste des sites Internet
français les plus infectés. Explications et détails sur les moyens de
prévention.
Publié le 24/08/2010
Nous avons obtenu les données grâce à la communauté des utilisateurs de notre
solution ayant accepté de nous transmettre des informations lors de leur navigation
sur Internet, soit 60% de nos utilisateurs. Chaque fois qu'Avast! détecte un virus, un
rapport est envoyé à nos serveurs.
Ces données nous ont permis de recenser des sites français à assez forte visibilité,
parmi les plus infectés, comme Celebrites.free.fr, infos-radars.free.fr, occasionvehicule.fr, voituresneuves.free.fr, sans-frontieres.fr, superdiet.fr, telechargement.fr,
turquoisevoyages. fr, vacances-venise.fr, voyage-en-egypte.fr. Nous avons aussi
réalisé cette étude pour des sites anglais et américains.
Ces sites ont une visibilité assez forte, c'est d'ailleurs évidemment ce qui motive les
pirates. Nous avons essayé d'alerter les propriétaires des sites, mais cela n'est pas
toujours possible. Et lorsque nous avons réussi, certains nient et estiment être
touchés par des "faux positifs". D'autres en revanche mettent à jour leur site et le
nettoient, mais cela peut prendre du temps.
"Le script malicieux peut rediriger le navigateur vers un autre site, contrôlé par le
pirate, qui pourra alors sonder les vulnérabilités"
Qu'entendez-vous par "infectés" exactement ?
Il y a beaucoup de manière d'infecter un site, mais souvent, il s'agit de faille de Cross
Site Scripting [aussi connu sous le nom de XSS, NDLR]. C'est-à-dire que ces sites
sont victimes d'une injection de script malicieux, du Javascript, dans leurs pages,
exécuté souvent à partir de messages postés dans les forums ou les commentaires.
Le plus souvent, le script malicieux peut contenir un iFrame invisible qui va rediriger
le navigateur vers un autre site, contrôlé par le pirate, qui pourra alors sonder les
vulnérabilités de l'ordinateur de l'internautes. L'internaute peut ne s'apercevoir
d'absolument rien. Une seule vulnérabilité détectée suffit pour infecter le système.
Elle n'est pas forcément dans le navigateur, mais peut être dans le lecteur Flash ou
PDF auquel il a accès. Ces malveillances peuvent reproser sur des bases de
données de vulnérabilités mises à jour, et parfois, dans le pire des cas, certaines
d'entre elles n'ont même pas encore bénéficié de la publication d'un correctif.
Comment le webmaster d'un site peut-il éviter cela ?
Ce sont des négligences, voire un manque de professionnalisme, qui permettent
souvent ces attaques. Cela n'est souvent possible que parce que la version du PHP
utilisée est obsolète, et donc vulnérable. Il faut donc important de veiller à mettre à
jour les programmes utilisés, ce qui est aussi d'ailleurs le cas pour l'internaute qui
peut se protéger, en plus d'utiliser un antivirus doté d'un "bouclier" prévu pour la
navigation sur Internet, en veillant à bien mettre à jour son OS, mais aussi ses Flash
Player ou PDF Reader...
Il est aussi possible pour un site de se prémunir contre ce genre d'attaque XSS.
N'autoriser que du "plain text " et empêcher mécaniquement les balises et le script
dans les commentaires ou messages postés peut suffire.
Ensuite de nombreux back office ou comptes FTP utilisés pour les sites ne sont pas
protégés par une authentification forte, et leur mot de passe peut souvent être forcé
en très peu de temps, il faut donc aussi être vigilant là dessus.
En tant que Chief Technical Officer, soit directeur technique, Ondrej Vlcek supervise
la R&D et le Virus Lab d'Avast!. Il a rejoint la société en tant que développeur en
1995 avant de terminer ses études universitaires. Le premier projet d'Ondrej
concernait Avast32 1.0, soit le premier programme d'antivirus d'Avast pour Windows,
sorti en 1995. Ondrej Vlcek est titulaire d'une maîtrise en mathématiques de
l'Université technique tchèque (Czech Technical University) et a poursuivi ses
recherches dans les mathématiques et la physique à la Charles University.
Virgile Juhan