Sécurité

Inscrivez-vous

Consulter le centre de compétences

Une page Web sur 1000 est malveillante selon Google

Edition du 18/02/2008 - par Miléna Nemec-Poncik

Google a exploré des milliards de sites Web au cours des dix derniers mois, afin de rechercher les pages malveillantes qui auraient pu attaquer les internautes ayant utilisé le célèbre moteur de recherche. Dans son rapport annuel baptisé « Tous vos iFrames pointent vers nous », Google a identifié trois millions d'adresses Web potentiellement dangereuses, ce qui correspond à près d'une page sur mille. Plus inquiétant, en janvier 2008, 1,3 % des requêtes tapées sur Google aboutissaient à l'un de ces sites malveillants.

Les attaques les plus fréquentes sont les « drive-by downloads », une sorte de petit programme qui se télécharge sans le consentement de l'internaute, en général quand il clique tout simplement pour fermer une boîte de dialogue. D'après l'étude de Google, les pirates sont très friands de ce type d'attaque, car les pare-feux et autres outils de sécurisation du poste de travail sont devenus trop performants contre les virus et autres vers pour les intéresser.

Les hackers ont développé des outils automatisés qui visitent les sites Internet à la recherche d'erreurs de programmation, et exploitent les failles découvertes pour installer les logiciels de drive-by downloads. Ces derniers ouvrent une page iFrames invisible, qui redirige le navigateur vers un serveur Web malveillant. Lequel tente ensuite d'installer le logiciel sur le PC de l'internaute qui a cliqué sur le lien.

La majorité des serveurs de téléchargement malveillants sont situés en Chine (67%). Les autres se trouvent aux Etats-Unis (15%), en Russie (4%), en Malaisie (2,2%) et en Corée (2%). La Chine attire les hackers car l'enregistrement d'un nom de domaine n'y coûte quasiment rien, et les FAI sont en général très lents à réagir pour fermer les pages malveillantes. Les pirates se répartissent en deux catégories très distinctes : des fraudeurs qui cherchent à voler des données confidentielles, comme un mot de passe ou un code de carte bancaire, et des adolescents qui cherchent à usurper le profil d'autres internautes, sur World of Warcraft par exemple.

Google termine son rapport en rappelant aux internautes qu'il est essentiel de lancer régulièrement des mises à jour de leur système d'exploitation, de leurs logiciels et évidemment de leur antivirus.



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Réseaux Nasuni professionnalise le Cloud personnel

(09/02/2010 17:45) - Nasuni a été créée en 2009 et vient donc de présenter la version bêta de son produit (...)

Infrastructure serveur Avec le Power7, IBM relance la bataille des puces haut de gamme pour grands systèmes

(09/02/2010 17:41) - « Cadencé de 3 à 4,14 GHz, le processeur Power7 sera livré avec 4, 6 ou 8 coeurs (...)

Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

Mobilité Smartphones : 2010 va confirmer la percée d'Android et de WebOS

(09/02/2010 12:22) - IDC complète son étude sur l'évolution du marché mondial des mobiles par un focus (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

La NSA va aider Google à renforcer sa sécurité

(05/02/2010 12:47) - Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Les cyber-attaques coûteraient 6,3 millions $ par jour

(03/02/2010 16:34) - Réalisé auprès de 600 responsables de la sécurité informatique d'entreprises en charge (...)

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire -
LeMondeInformatique - CA
Inscrivez-vous pour participer au webcast vidéo. (...)

Webcast Partenaire - BlackBerry Enterprise Solution
Ce Webcast décrit les attributs de sécurité de BlackBerry (...)

Magazine - Le Point Sur L'IT
L'entreprise 2.0, mythe ou réalité ? Découvrez tous (...)

Entretiens - L'hôpital moderne
Claude-Henri Tonneau vient de quitter le poste de DSI (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris

INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

10 février 2010 - IBM
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils (...)

10 février 2010 - IBM

Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.

10 février 2010 - 3PAR

Les principes de la virtualisation du stockage

Tous les Livres Blancs

LIVRES BLANCS

10 février 2010 - Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils que les responsables des politiques et les ingénieurs logiciels utilisent pour concevoir des applications flexibles.

Evaluez votre niveau de maturité en QA & Testing avec Cognizant
Evaluez votre niveau de maturité et identifiez les moyens d'optimiser votre organisation afin de déployer un système durable fondé sur la performance, la robustesse et la qualité. Comment mener les activités de tests selon votre modèle ? Découvrez les perspectives offertes par l'externalisation.
Toutes les réponses dans ce document.

Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.

10 février 2010 - Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.
Ce document étudie les défis que les entreprises doivent relever pour essayer de fournir en un délai de réalisation court des projets informatiques et obtenir le statut d'« entreprise agile ».

10 février 2010 - Les principes de la virtualisation du stockage
Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

10 février 2010 - 3PAR Utility Storage : un atout de poids pour le voyagiste Priceline.com
Cette étude de cas retrace le déploiement de 6 baies de stockage hiérarchisées 3PAR entrepris par Priceline.com sur plusieurs sites dans le but de consolider et de protéger l'ensemble de ses données cruciales ou stockées sur SAN, notamment ses bases de données Oracle qui sont au coeur de la demande et du traitement de l'offre.

10 février 2010 - CareerBuilder prêt à opérer à l'international grâce à 3PAR Utility Storage
Après comparaison des principaux fournisseurs sur le marché, CareerBuilder a porté son choix sur 3PAR, seul partenaire capable de répondre à ses exigences strictes en matière de performances, d'évolutivité et de flexibilité, tout en garantissant le coût total de fonctionnement le plus faible. Cette étude de cas analyse les résultats impressionnants obtenus en collaboration avec 3PAR.

Tous les Livres Blancs

Contactez-nous

Informations

Recevez les Newsletters

Abonnez-vous aux flux RSS

Réagissez sur notre Forum

Exprimez-vous sur nos Blogs Olivier Rafal Emmanuelle Delsol Experts

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.