Les petits lézards victimes d’un hacker

En fin de semaine dernière les petits lézards ont été la cible d’un hacker. Celui-ci, par le biais d’un virus de type Trojan (cheval de Troie), a réussi à s’introduire sur le serveur des lpz en utilisant les connexions FTP. Ce système viral a ensuite infecté plusieurs sites Internet en modifiant des centaines de pages web.

Cette modification s’est traduite par l’ajout d’un script dans tous les fichiers de type « js » (javascript) ainsi que dans les fichiers de type « htm » « html » et « php » portant la mention « index » ou « default » dans leur dénomination. Bref les pages les plus utilisées par les webmasters du monde entier ! Pour les néophytes, il faut savoir qu’un site Internet contient au moins une page « index.html« , index.htm » ou « index.php« . En clair, aucun site Internet n’est à l’abri de ce type de virus !

Pourtant, cela fait longtemps que je suis attentif à ce type de menace, tout comme les différents partenaires qui travaillent avec les lpz. Cependant, malgré toutes les précautions prises, cette saleté a réussi à contourner nos défenses et à nous infecter.

Heureusement, dans le cas des lpz, les dégâts causés sont importants mais pas catastrophiques. En effet, par chance, nous avons constaté l’attaque très rapidement et notre réaction a été immédiate : tous les sites ont été mis en indisponibilité afin d’éviter la propagation du virus. Ensuite, les sites « sains » ont été réactivés dans la journée et les autres ont fait l’objet d’un nettoyage minutieux. Cela a été d’autant plus facile car depuis quelques mois les petits lézards utilisent leur propre serveur.

Aujourd’hui, après des heures de travail, tout semble rentré dans l’ordre et les sites contaminés sont pleinement opérationnels.

La crise est-elle passée ? Nous l’espérons vivement !! Ce qui est sûr, c’est que la vigilance reste de rigueur et les jours à venir vont être angoissants. Cet acte de piraterie n’est pas à prendre à la légère : après plusieurs recherches sur le web, j’ai appris que des confrères avaient subi le même type d’attaque avec des conséquences bien plus dramatiques. Il a même fallu à certains des semaines pour en venir à bout !
C’est pourquoi, si nous avons réussi à éradiquer la bête au bout de quelques jours, nous pouvons nous estimer heureux…

Comment cela a-t-il pu arriver ?

En premier lieu, il peut être important de rappeler ce qu’est un virus de type Trojan :

Un cheval de Troie (ou Trojan) est un logiciel d’apparence légitime, mais conçu pour exécuter subrepticement (de façon cachée) des actions à l’insu de l’utilisateur. En général, un cheval de Troie tente d’utiliser les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de prendre, à distance, le contrôle de l’ordinateur. (Sources : Wikipédia)

Aussi, comme je l’ai mentionné plus haut, ce qui est effrayant dans ce type d’attaque c’est que PERSONNE n’est vraiment à l’abri d’un hacker. Nos seuls atouts sont les actions de préventions que nous mettons en place et notre capacité à réagir face à de telles situations.

Ensuite, il est très important d’avoir conscience que la plupart des contagions de ce type sont effectuées par le biais des logiciels gratuits, populaires et presque incontournables tels que le lecteur Adobe Reader ou encore le lecteur Adobe Flash Player. Le premier servant à lire les fichiers au format PDF, le second à lire les animations au format Flash. Techniquement, les pirates utilisent les failles des anciennes versions (mais toujours très largement utilisées) de ces deux logiciels. Bien entendu, les failles d’autres logiciels peuvent également être visées par les hackers, mais elles sont tout de même plus rares car moins rentables. En effet, plus un logiciel est utilisé et plus l’injection d’un virus par celui-ci devient intéressante pour les pirates en terme de retombées (ou de dégâts). C’est par ailleurs pour la même raison que les ordinateurs PC sont bien plus concernés par le piratage que les ordinateurs d’Apple…

Comment s’en prémunir

Il est primordial de veiller à posséder les derniers versions des logiciels (et des plugins) que vous utilisez. Pour cela, il faut être attentif aux mises à jour disponibles. La plupart des logiciels vous offre la possibilité de vous alerter automatiquement dès qu’une nouvelle version est sortie. Il s’agit là d’un moyen fiable et rapide pour être à jour. Attention, veillez tout de même à vous procurer les dernières versions sur les sites officiels des logiciels. Il est en effet extrêmement rare qu’un fabricant vous avertisse d’une mise à jour par email. Tout du moins lorsqu’il s’agit d’un logiciel gratuit. En fait, le plus souvent, ce type de procédé est pratiqué par les hackers pour vous inciter à utiliser une version vérolée d’un programme.

Par ailleurs, il est INDISPENSABLE d’utiliser un LOGICIEL ANTI-VIRUS lorsque l’on travaille sur un PC. Surtout, si celui-ci est connecté à Internet (ou à tout autre réseau). Il est également important de garder à l’esprit qu’un antivirus n’est efficace que si, et seulement si, sa base de données anti-virale est en permanence à jour. Inutile donc de récupérer l’antivirus d’un ami en faisant l’impasse sur l’abonnement d’actualisation qu’elle soit gratuite ou payante. A noter que certaines versions gratuites de logiciels anti-virus, tel que AVAST par exemple, sont des outils très fiables et performants.
Pour autant, les utilsateurs de MAC qui utilisent Windows sur leur machine, que ce soit à l’aide de Boot Camp ou de programmes de virtualisation comme Parallels desktop ou VMware Fusion, ne sont pas à l’abri des contaminations. Certes, la plupart du temps, les dégâts sont moindres mais l’infection n’est tout de même pas anodine.

Enfin, sans entrer dans la paranoïa, soyez vigilant lorsque vous surfez sur le Web !
Voici quelques règles de sécurité simples et fondamentales qu’il est nécessaire de respecter :

• Vérifiez systématiquement la provenance et l’expéditeur de vos mails et N’OUVREZ JAMAIS les pièces jointes d’un expéditeur inconnu.
• Méfiez-vous des sites douteux.
• N’utilisez pas le même mot de passe pour vous connecter à vos différents espaces privés. Choisissez des mots de passes complexes avec des lettres et des chiffres et ne les communiquez à PERSONNE !
• Ne gardez pas vos sessions de connexion ouvertes plus que nécessaire.
• Méfiez-vous des messageries instantanées et surtout des discussions avec des inconnus « sympa ».
• Méfiez-vous également des réseaux sociaux qui sont de plus en plus des vecteurs de contamination (Lire le dossier consacré aux réseaux sociaux sur Lisle sur Tarn, le blog).

Comment installer un Anti-virus sur son PC

Voici une vidéo qui explique très bien la marche à suivre pour installer le logiciel gratuit AVAST :

Voici également une liste de liens où vous trouverez différents comparatifs de logiciels anti-virus :

• Comment ça marche : Quel est le meilleur antivirus gratuit ? – 21/01/2010
• Clubic : Antivirus 2010 : le grand comparatif ! – 15/10/2009
• Sécurité Internet : Comparatif antivirus sous windows – Le meilleur logiciel anti-virus – 15/08/2009
• Infos du Net : Comparatif : quel est le meilleur antivirus ? : 15 antivirus au banc d’essai – 28/04/2009

Pour terminer cet article , à ceux qui souhaitent plus d’informations sur le virus du type Trojan Iframe Exploit (celui-là même qui a infecté les lpz) je conseille de lire les deux articles suivants :

• Le Potlatch : Votre site a été piraté par 94.247.2.195 : tous les fichiers JS et PHP sont attaqués
• Forum OVH : Attaques Sites Web par Iframes (et similaires) : Problèmes et Solutions (Gumblar, Martuz, etc.)

N’hésitez pas à donner d’autres informations sur le sujet et/ou à partager votre expérience dans les commentaires…

Remonter

Remonter

Façonné à la main par Les petits lézards - © 2005 - 2012. Tous droits réservés. Mentions légales.