Sécurité : 208 000 serveurs piratés !

Publié le

L’affaire est très sérieuse. Deux cent huit mille serveurs à travers le monde auraient été piratés par un réseau criminel très organisé et efficace. Les pirates auraient ciblé des serveurs appartenant aux gouvernements, à des d’universités renommées, à des sociétés du classement Fortune 500 et des industriels de l’armement. En France, plus d’un millier de coordonnées de serveurs seraient particulièrement compromises dont des sites personnels hébergés par Lycos.fr et Free.fr, mais aussi des marques connues comme Tf1.fr , 3suisses.fr ou Bouyguestelecom.fr. C’est l’éditeur de solutions de sécurisation Internet, Aladdin Knowledge Systems, qui a donné l’alerte. Selon Ian Amit, chercheur chez Aladdin, les pirates se seraient servis du kit d'infection Neosploit 3.1, un outil clé-en-main pour pirate en herbe, disponible sur Internet. Neosploit agit comme un collecteur classique informations sur les visiteurs d’un site Web (systèmes d'exploitation, navigateur, adresse IP, etc.) en vue d'établir des statistiques. Mais il est également capable de détecter des vulnérabilités sur les PC et d’en informer d'autres logiciels malveillants en ligne qui pourront alors tirer parti de ces informations pour envoyer du spam, installer un parasite publicitaire pour lequel le pirate est payé ou mener des attaques contre d'autres serveurs. La société Aladdin a aussitôt mis en place un formulaire de demande de renseignement sur son site, afin d'aider les entreprises à déterminer si elles sont concernées par cette alerte. Curieusement, les  organismes officiels de surveillance des réseaux comme le CERT (Computer Emergency Response Team), n’ont toujours pas confirmé cette information. Un silence qui pourrait semer le doute quant à la réalité de l’attaque. Quoi qu’il en soit , il est recommandé aux internautes d’éviter les téléchargements de fichiers à risque ou non sollicités, qu'ils proviennent d'Internet ou de leurs courriels et de se munir d'un logiciel de protection du PC sans oublier de le mettre à jour régulièrement.

Publié dans Actualités Internet

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article