1,3% des résultats sous Google est dangereux, selon le moteur
C'est le moment de réviser quelques réflexes basiques
Dans son rapport intitulé « Tous vos iframes pointent vers nous », Google indique que depuis un an et demi, des milliards d’adresses web ont été scrutées. Sur cette période, ce ne sont pas moins de trois millions d’adresses qui pointaient vers des destinations malveillantes, réunies autour d’environ 180 000 sites web. En janvier 2008, selon un graphique publié par l’éditeur, 1,3 % des recherches aboutissaient sur des sites malveillants.
Et Google d’en remettre une couche sur la sécurité et de rappeler certaines règles « d’hygiène » informatique, que l’on soit du côté client, ou du côté serveur, comme l’activation des mises à jour automatiques du système d’exploitation et des logiciels tiers, et la présence d’un antivirus, lui aussi à jour.
Du côté des serveurs, la situation n’est pas vraiment rose. Tous ceux sur lesquels les requêtes aboutissaient ont été analysés : les versions d'Apache et de PHP utilisées étaient anciennes pour 38 % d'entre eux. Pour Google, il y a un lien direct de causalité entre ce constat et la dégradation de la sécurité ambiante, car les risques d’injections distantes de code sont bien réels. Par ailleurs, une proportion non-chiffrée, mais non négligeable selon Google, des serveurs modifiés le sont à l’insu de leurs propriétaires. Il n’y a donc pas toujours volonté de nuire, du moins pas directement.
Google met également en garde contre les sites malveillants qui utilisent la publicité pour véhiculer un code dangereux. Là encore, le problème est qu’une partie des sites n'a pas la moindre idée de ce qui transite, car les publicités, souvent gérées ailleurs, ne sont pas stockées sur les mêmes serveurs que ceux des sites.
Autre information intéressante : quand le code malveillant est exploité pour traverser une faille non colmatée, un autre serveur est interrogé pour y télécharger un malware (faille iFrame). Google a découvert que la majorité de ces serveurs de téléchargements sont situés en Chine.
L’éditeur espère que ce rapport, disponible au format PDF, permettra aux intéressés de mieux comprendre la situation globale et d’agir en conséquence.
Et Google d’en remettre une couche sur la sécurité et de rappeler certaines règles « d’hygiène » informatique, que l’on soit du côté client, ou du côté serveur, comme l’activation des mises à jour automatiques du système d’exploitation et des logiciels tiers, et la présence d’un antivirus, lui aussi à jour.
Du côté des serveurs, la situation n’est pas vraiment rose. Tous ceux sur lesquels les requêtes aboutissaient ont été analysés : les versions d'Apache et de PHP utilisées étaient anciennes pour 38 % d'entre eux. Pour Google, il y a un lien direct de causalité entre ce constat et la dégradation de la sécurité ambiante, car les risques d’injections distantes de code sont bien réels. Par ailleurs, une proportion non-chiffrée, mais non négligeable selon Google, des serveurs modifiés le sont à l’insu de leurs propriétaires. Il n’y a donc pas toujours volonté de nuire, du moins pas directement.
Google met également en garde contre les sites malveillants qui utilisent la publicité pour véhiculer un code dangereux. Là encore, le problème est qu’une partie des sites n'a pas la moindre idée de ce qui transite, car les publicités, souvent gérées ailleurs, ne sont pas stockées sur les mêmes serveurs que ceux des sites.
Autre information intéressante : quand le code malveillant est exploité pour traverser une faille non colmatée, un autre serveur est interrogé pour y télécharger un malware (faille iFrame). Google a découvert que la majorité de ces serveurs de téléchargements sont situés en Chine.
L’éditeur espère que ce rapport, disponible au format PDF, permettra aux intéressés de mieux comprendre la situation globale et d’agir en conséquence.
Source :
Google
Vincent Hermann
le 18 février 2008 à 11:26
(23 252
lectures)
Actualités et brèves relatives
- 11 / 02 / 2008 : Attaqué, le site d'un éditeur antivirus devient vecteur de virus
- 05 / 02 / 2008 : AMTSO : une coalition pour standardiser les tests d'antivirus
- 21 / 01 / 2008 : Skype et DailyMotion unis dans une même faille de sécurité
- 20 / 12 / 2007 : Un nouveau cheval de Troie détourne les pubs de Google Ads
- 13 / 12 / 2007 : Le spam compterait aujourd'hui pour 95 % des emails
- 08 / 12 / 2007 : McAfee : « Les éditeurs échangent en toute transparence »
- 27 / 11 / 2007 : Qui vous bloque sur MSN ? Ne demandez pas l'aide d'un site
- 12 / 10 / 2007 : StopBadware juge la tendance des malwares inquiétante
