Le site Wanadoo.com, sur lequel vous êtes dirigé après l'installation du kit, a été victime lundi dernier de pirates ! Ces derniers ont modifié sa page d'accueil afin d'y insérer un programme malicieux qui redirigeait alors les internautes vers un site tiers qui installait un cheval de Troie sur leur PC. Pour installer ce trojan, "loaderfox", les pirates ont utilisés MHTML URL déjà employée par le virus Scob et "Exploit-ByteVerify".

MHTML URL a notamment été utilisé en juin pour compromettre plusieurs serveurs IIS afin de leur faire distribuer des codes malicieux a expliqué Craig Schmugar, en charge de la recherche antivirale au sein de l'équipe de réponse d'urgence de McAfee.

Caroline Ponsi, porte-parole de Wanadoo, reconnaît que "des intrus ont réussi à pénétrer sur le site de Wanadoo et à modifier une page. L'attaque a eu lieu dans la nuit du lundi 23 août et a réussi, alors que l'ensemble des logiciels du site incorporaient les derniers correctifs contre les failles connues."

Le site de wanadoo.com a été arrêté le lendemain, mardi 24 août à 17h30, tandis qu'une redirection vers la nouvelle page d'accueil du site principal du FAI, wanadoo.fr, a été mise en place.

"Nous sommes en train de vérifier l'ensemble du site avant son redémarrage. Nous avons désormais une idée de la méthode utilisée pour compromettre le site" a précisé Wanadoo.

Le Fournisseur d'Accès à Internet a aussi retracé le réseau d'où est venue l'attaque et a contacté le FAI concerné afin que des investigations complémentaires soient lancées.

Il est néanmoins possible que les visiteurs du site, jusqu'à sa fermeture, aient été contaminés... du moins ceux qui n'auraient pas mis à jour leur version d'Internet Explorer (faille de sécurité Download.ject), patché leurs Windows avec le bulletin de sécurité MS03-011 et qui ne disposaient pas d'un antivirus mis à jour.