Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

La menace la plus récente : l'encyclopédie Wikipedia attaquée

Une attaque récente de la version allemande du site Wikipédia atteste de la tendance croissante visant les applications, sites et services Web 2.0 permettant au contenu de circuler au départ et à destination d'une communauté d'utilisateurs. Les blogs et folksonomies (méthodologies de récupération d'informations se développant dans des environnements sociaux médiés par Internet tels que les sites Flickr et Del.icio.us) sont d'autres exemples d'applications Web 2.0

Ironie du sort, l'attaque qui a visé la version allemande du site Wikipédia a utilisé l'entrée de l'encyclopédie correspondant au ver Blaster qui avait été modifiée avec l'ajout de liens de téléchargement d'un faux correctif. Lorsque l'utilisateur cliquait sur le lien et installait le correctif, il installait en même temps un cheval de Troie.

« Le Web 2.0 est un terme courant regroupant les applications, sites et services collaboratifs, voire bidirectionnels et comprend des sites tels que Wikipédia, MySpace, EBay, YouTube et autres », explique David Perry, Directeur international de la formation chez Trend Micro. « Contrairement au World Wide Web qui constitue plus ou moins un ensemble de documents liés par hypertextes et une architecture unidirectionnelle ou descendante, le Web 2.0 permet au contenu de circuler à la fois au départ et à destination d'une communauté d'utilisateurs. On parle du Web 2.0 dès qu'il s'agit d'une situation dans laquelle chaque internaute peut apporter des informations dans un contexte d'échange ouvert. Ce système s'est développé à une vitesse faramineuse. Mais il présente aussi des côtés obscurs. »

Tandis que les pages et archives Wikipédia ont été nettoyées immédiatement après l'attaque, un pirate a distribué peu de temps après un e-mail provenant soi disant des adresses électroniques officielles de Wikipédia et comprenant un lien qui dirigeait l'utilisateur vers une page du site wikipedia-download.org, similaire au site de Wikipédia et exécuté en fait sur un serveur nommé h4serv.webhostingoutsourcing.com. Bien que le nom de domaine trompeur wikipedia-download.org n'ait rien à voir avec le site officiel de Wikipédia, il a été enregistré avec les mêmes informations d'enregistrement que le véritable domaine wikipedia.org, sauf que le vrai domaine de Wikipédia est enregistré à St. Pétersbourg en Floride et que l'adresse du faux site est située à St Pétersbourg en Russie.

La page du faux site contient plusieurs liens vers des correctifs qui téléchargent tous le même fichier. Lorsque l'on télécharge l'un de ces correctifs (identifiés sous le nom de Trojan-Dropper.Win32.Small.atq), le correctif d'origine de Microsoft s'installe, puis un cheval de Troie s'infiltre dans le système.

« Le Web 2.0 autorise les utilisateurs à ajouter du contenu aux applications Internet, du texte, des liens url, des fichiers vidéo et audio et même du code exécutable », affirme Perry. « Nous avons appris au cours de ces dix dernières années que, étant données les circonstances, tous ces éléments peuvent être utilisés à mauvais escient pour distribuer, installer et interagir avec des programmes malveillants. Compte tenu des services garantissant aux utilisateurs un environnement de téléchargement privé et le partage de contenus, ainsi que des possibilités illimitées de réaliser des profits illicites, les attaques basées sur le Web 2.0 ne peuvent qu'augmenter.