Explosion des menaces sur les sites Web

Dans son dernier rapport semestriel, la firme de sécurité informatique Sophos estime que les pages Web contaminées sont désormais devenues, plus que le courriel, le moyen privilégié des pirates informatiques pour diffuser des modules malveillants.

Au cours du premier semestre 2007, Sophos a en effet détecté un nombre record de près de 30.000 nouvelles pages infectées qui apparaissent chaque jour sur le Web. En avril dernier, Sophos sonnait déjà l'alarme alors qu'elle soulignait, dans son premier rapport trimestriel de l'année, que 5.000 nouvelles pages Web contaminées étaient mises en ligne quotidiennement (voir Les pages Web infectées se multiplient).

D'après les données accumulées par son réseau de surveillance, Sophos indique que 28,8% des pages Web bloquées automatiquement par ses logiciels de sécurité l'ont été parce qu'elles hébergeaient des modules ou logiciels malveillants qui tentent de s'installer secrètement sur l'ordinateur des visiteurs. En outre, 19,4% des pages bloquées par Sophos seraient des sites de polluposteurs, tandis que 4,3% sont classés comme des sites illégaux parce qu'ils tentent de vendre des logiciels piratés ou d'hameçonner les internautes en se présentant comme des institutions respectables.

Sophos ajoute dans son rapport que 80% des pages contaminées sont hébergées dans des sites légitimes, mais qu'elles ont été piratées parce que les webmestres ou les hébergeurs n'ont pas toujours colmaté les failles de sécurité s'appliquant à leur système.

Pour l'hébergement de plus de la moitié (53,9%) des pages essayant de transférer des modules malveillants aux internautes, c'est la Chine qui occupe la première place du classement par pays, suivie par les États-Unis (27,2%) et la Russie (4,5%). Le Canada fait également partie de ce «top 10», avec une septième position peu enviable (hébergement de 0,8% des pages infectées).