22 avr. 2010
Sophos avertit les utilisateurs que des pirates exploitent actuellement le problème rencontré avec l’antivirus de McAfee, qui a provoqué le redémarrage en boucle de centaines de milliers d’ordinateurs dans le monde, les rendant inutilisables.
McAfee a en effet accidentellement diffusé hier une mise à jour de sa solution qui détectait faussement un fichier inoffensif de Windows, svchost.exe, comme le virus « W32/Wecorl.a », causant des problèmes critiques sur les ordinateurs affectés.
Des pirates, cependant, compliquent encore la situation en utilisant des techniques de SEO (optimisation des moteurs de recherche) (en anglais) pour créer des pages Web truffées de contenus évoquant le problème de McAfee, mais en réalité conçues pour infecter leurs visiteurs.
Certaines de ces pages malveillantes ont été identifiées par les SophosLabs sur la première page des résultats affichés par Google lorsque les utilisateurs effectuent une recherche liée au « faux positif » de McAfee.
« Il est déjà ennuyeux de voir les ordinateurs de votre entreprise rendus inutilisables du fait d’une mise à jour de sécurité erronée, mais il est encore pire d’infecter votre réseau en recherchant un correctif sur Google », explique Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Ces pages empoisonnées sont placées sur la toute première page de résultats des moteurs de recherche, ce qui signifie que de nombreux utilisateurs sont tentés de les sélectionner. Si vous cliquez sur ces liens, Il est fort possible que vous voyiez s’afficher des pop-ups vous alertant de problèmes sécurité sur votre ordinateur. Ces faux avertissements sont en fait destinés à vous faire télécharger des logiciels malveillants, qui permettront aux pirates de prendre le contrôle de votre système informatique ou de vous dérober les coordonnées de votre carte de crédit. »
Au cours des derniers mois, les pirates ont fréquemment utilisé cette technique pour piéger des utilisateurs recherchant des informations sur des sujets tels que les problèmes conjugaux de Sandra Bullock, l’accident de voiture de Tiger Woods, ou la mort de célébrités comme Michael Jackson et Sandra Richardson.
« L’empoisonnement par SEO est actuellement en plein essor dans le monde du cybercrime », commente Michel Lanaspèze. « Ils savent que les internautes se tournent vers les moteurs de recherche lorsqu’ils veulent les derniers détails d’une nouvelle, et se tiennent à l’affût des plus imprudents pour les infecter. »
Sophos recommande aux entreprises de protéger leurs collaborateurs par une solution de sécurisation du Web analysant chaque page visitée et chaque lien sélectionné pour y détecter les programmes malveillants et toute activité criminelle.
Sophos a également publié récemment une étude détaillée sur les techniques de SEO malveillantes, téléchargeable ici (en anglais).
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.