Propage
PROPAGEUR : Blogue actuel sur la comm2

Le sujet de l'heure

Les attaques de type « iframe » se multiplient… Votre site Internet est peut-être infecté !

Par Sylvain Asselin

Ce n’est pas chose nouvelle que des individus mal intentionnés tentent d’installer des logiciels ou scripts sur des ordinateurs de sorte d’en retirer des informations confidentielles (comptes bancaires, cartes de crédit, etc.).

Par contre, les risques d’être infecté par ce genre d’attaque ont augmenté considérablement ces derniers mois, et ce ne sont pas seulement les sites Internet dédiés aux téléchargements illégaux d’applications qui en sont les principaux transmetteurs. En effet, les attaques peuvent maintenant provenir de n’importe quel site, sans même que l’internaute ne s’en aperçoive.

Que font généralement les scripts malveillants lorsqu’ils sont exécutés à votre insu? Ils installent des logiciels qui cherchent et détectent les connexions FTP sauvegardées sur le poste de travail de la personne infectée. Ces informations, qui sont généralement cachées dans un fichier texte non encrypté, sont transmises à l’auteur du script.

Si votre antivirus signale la présence d’un script malveillant lorsque vous accédez à votre site ou si Google signale ce dernier comme étant malveillant en y bloquant l’accès, c’est que votre site a été attaqué et qu’il risque de contaminer vos visiteurs. Des mesures rapides doivent donc être prises.

Voici les étapes à suivre si votre site est la cible de ce genre d’attaque :

  • Assurez-vous que votre ordinateur possède un antivirus et un « antispyware » à jour afin que votre poste ne soit pas contaminé à son tour.
  • Procédez à un « scan » complet de votre poste de travail et détruisez tout fichier rapporté par votre antivirus comme étant susceptible d’être dangereux.
  • À la suite de ces étapes, faites changer le mot de passe FTP qui sert à accéder à votre site Internet. Choisissez un mot de passe d’au moins six caractères composé d’un mélange de chiffres, lettres et symboles.
  • Demandez à votre webmestre de retirer le code malicieux, qui se trouve généralement dans une balise  <iframe> dans chacune des pages « index  » de votre site. La balise <iframe> fautive est souvent placée à l’intérieur de la balise <body>.
  • Dans la mesure du possible, demandez à votre hébergeur de sécuriser l’accès FTP à votre site en autorisant uniquement les adresses IP qui doivent habituellement s’y connecter.
  • Finalement, si votre site avait été identifié par Google comme étant malveillant, vous devrez demander un réexamen par Google en utilisant le formulaire de demande de réexamen. Le message d’avertissement devrait normalement disparaître dans les 24 heures suivant la demande.
     
Commentaires :: 1 ::
Tags :: virus, iframe, trojan, hacker, antivirus, script malveillant
Partager
  • « précédent
  • 1
  • suivant »