Les experts de Sophos ont identifié une attaque d’une ampleur exceptionnelle visant à infecter des sites Web du monde entier, qui dépasse toutes celles constatées jusqu’ici. Au cours des sept derniers jours, plus de la moitié des infections découvertes sur des pages web ont été causées par Troj/JSRedir-R. C’est six fois plus que son plus proche rival, Mal/Iframe-F, pourtant considéré jusqu’ici comme la menace la plus répandue constatée depuis plus d’un an. Sophos rappelle qu’au total, ses experts détectent une nouvelle page Web infectée toutes les 4,5 secondes, soit trois fois plus qu’en 2007.
« Plus personne ne nie que le Web est désormais le principal vecteur d’infection utilisé par les cybercriminels, et cette nouvelle vague d’attaques suggère que la tendance n’est pas près de s’inverser », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
« Le problème est que de trop nombreux utilisateurs continuent à croire que la navigation sur le Web est sans danger, alors même que de nombreux sites légitimes sont victimes de ces attaques. Les pirates ont trouvé là un moyen efficace de répandre leurs infections, et le seul moyen d’y échapper est d’analyser chaque site Web à la recherche de code malveillant avant de le visiter. »
JSRedir-R, qui a été découvert sur des sites légitimes très fréquentés, télécharge à l’insu de l’utilisateur du contenu malveillant à partir de sites tiers, dont un nommé Gumblar.cn (ce qui a conduit certains éditeurs de sécurité à appeler la menace elle-même ‘Gumblar’). Le virus peut alors servir à dérober des informations sensibles, à commettre des vols d’identité ou à pervertir les résultats de moteurs de recherche.
Les clients de Sophos sont déjà protégés contre cette menace. Sophos recommande à tous les utilisateurs de contrôler que les solutions de sécurité dont ils disposent sont parfaitement à jour et les protègent efficacement.
Des informations complémentaires, dont un graphique illustrant la domination de JS/Redir-R par rapport aux autres infections, sont disponibles ici.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.