Des bannières publicitaires infectent des internautes en exploitant une faille d'Internet Explorer

Au cours des derniers jours, d'importants sites Web européens auraient affiché des bannières publicitaires exploitant la dernière faille non corrigée d'Internet Explorer, risquant ainsi de contaminer les visiteurs qui utilisent le navigateur de Microsoft.

The Register, un site anglais bien connu dans le monde des technologies, aurait notamment affiché des bannières susceptibles d'infecter ses visiteurs via la faille «Iframe» d'Internet Explorer, une brèche qui est exploitée depuis quelques semaine par la famille de vers informatiques Bofra. Le responsable: son fournisseur de messages publicitaires, Falk AG.

Dans un avis publié dimanche, le site The Register déclare qu'il a cessé d'afficher les bannières de Falk AG en découvrant qu'elles étaient contaminées mais des internautes qui ont visité son site samedi matin pourraient avoir été infectés. Ces faits sont confirmés par Falk qui indique dans un communiqué que l'exploitation Bofra/Iframe aurait d'abord été introduite dans son réseau européen mais que ses clients américains auraient ensuite été affectés. Falk estime que l'élément nuisible aurait été distribué à moins de 2% des visiteurs.

La faille «Iframe» d'Internet Explorer, découverte au début du mois de novembre, a été rapidement exploitée par des variantes du ver informatique Bofra (voir les nouvelles Des pourriels pornos exploitent la dernière faille d'Internet Explorer et Un nouveau Bofra/Mydoom tente d'infecter les utilisateurs de Paypal).

Interrogé par BRANCHEZ-VOUS.com, Chaouki Bekrar de K-Otik a précisé qu'un autre réseau de distribution de bannières, Realmedia, pourrait également avoir été touché par ce problème. Le spécialiste en sécurité informatique ajoute que ces réseaux publicitaires ont été victimes d'attaques «manuelles» perpétrées par des pirates informatiques et que «Depuis une dizaine de jours, plusieurs administrateurs de sites Web ont observé des codes malicieux sur leurs serveurs, ces codes ont été installés, dans certains cas, via la faille de programmation «php include».

Chaouki Bekrar souligne également que, pour les internautes qui auraient été contaminés par ces bannières, «Les symptômes les plus visibles sont l'apparition de fenêtres publicitaires («popups»), redirection vers des sites adultes ou des moteurs de recherche tiers, et installation de «spyware»/«adware» (180solutions, CoolWebSearch, EliteToolBar...)».

Selon les statistiques de la firme de sécurité informatique F-Secure, les exploitations de la faille «Iframe» d'Internet Explorer se sont récemment glissées dans le top 10 des «virus». Au moment d'écrire ces lignes, lundi en fin de matinée, l'élément «Html/Iframe@expl» était en cinquième position avec 3,1% des interceptions au cours des 24 dernières heures. Mikko Hypponen a toutefois précisé à BRANCHEZ-VOUS.com que ces exploitations sont principalement réalisées via des messages de courriel infectés.

Pour les utilisateurs du navigateur Internet Explorer, il n'existe pas encore de correctif complet contre ces exploitations mais l'installation du «service pack» 2 de Windows XP et la désactivation de la fonctionnalité Active scripting assureraient «une protection partielle contre cette attaque», explique K-Otik, qui recommande toutefois l'utilisation d'un navigateur alternatif en attendant le correctif officiel de Microsoft, par exemple Firefox.

Dans leur alerte, les spécialistes en sécurité informatique de K-Otik estiment que ces exploitations représentent un «risque élevé (3/4)», ce qui signifie: «Menace potentiellement très dangereuse ou difficile à contenir. Attaques recensées à grande échelle ou conséquences graves.»

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 22 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet