Avril propice au web-terrorisme ?
Comme les années précédentes, le mois d’Avril rime avec virus et autres joyeusetés du genre ! Tirant mes vacances de Pâques en longueur, je me savais revenir pour une fin de semaine énergique au boulot, mon collègue J. m’aillant laissé un petit mail tôt le lundi matin : « Ma machine est infectée ! »
En soit, l’attaque n’a pas pris trop d’ampleur, mais tout de même deux autres machines avaient été infectée également, sans être mise en relation… mais un de nos serveurs web avaiet lui aussi été infecté… Les attaques sur serveurs sont de plus en plus nombreuses… 3 à 4 vagues par an sur un ou plusieurs des serveurs web que j’ai à gérer… Il s’agissait cette fois d’un code crypté en JavaScript appelant une application JAVA exploitant une ou plusieurs failles de sécurité de ce logiciel pour infecter les machines visitant le site web.
Tout commence donc le 11 avril, je peux difficilement à l’heure actuelle savoir si le site a été attaqué avant la première machine ou l’inverse… Ce qui est sur c’est que le 16 avril, notre anti-virus Sophos était toujours incapable de détecter le code malicieux dans les pages web, ce qui me semble être assez problématique… Il a de toute manière fallu attendre 5 jours (le 16 donc), pour que Sun annonce qu’une faille critique avait été trouvée dans leur outil JAVA…. sans solution !
J’ai nettoyé notre serveur, j’ai pu remettre 2 des 3 machines en orde, trouvant tout de même de nombreux virus, dont Confiker.A qui m’avait rendu fou l’année dernière, et qui maintenant s’élimine plus facilement… Sur la première machine, il reste un RootKit sérieux qui a résisté à mon armada de programmes : Sophos, MalwareBytes, Gmer, ZoneAlarm, ProcessExplorer, KillIt… J’ai reformaté la machine, chose que je n’aime vraiment pas faire… Heureusement, 7 s’installe tellement vite !
Bon, mes investigations vont maintenant vers un outil plus préventif que mon anti-virus… Quelques choses qui permettrait au navigateur de pouvoir détecter du code suspect sur une page web… Certes beaucoup m’ont proposé d’utiliser No Script qui bloque Flash, Java et Javascript,… mais bon, autant ne pas aller sur le Web si c’est pour fonctionner de la sorte… A l’heure actuelle j’ai trouvé le plugin Dr.Web pour Firefox…. Il permet d’analyser un lien web avant d’accéder à la page… Pas de temps réél, mais déjà un premier pas pour mieux se protéger… Mais pas pratique pour un utilisateur Lambada… Un bon outil de protection contre les virus sur Clef USB, simple, m’intéresserait aussi….
Vive Linux ??? Euh, à non, il ne veut pas lire mon stick MicroUSB :(