Dans une étude publiée le 13 mai, Google a lancé un avertissement sur les « niveaux très élevés » de malwares (programmes malveillants) hébergés sur les sites Web.

Après avoir analysé plus de 4,5 millions de sites Internet pendant un an, l’équipe de Google a relevé 450 000 pages contenant du code permettant d’injecter des programmes malveillants sur un ordinateur par l’intermédiaire de navigateurs qui ne seraient pas correctement mis à jour.

700 000 autres sites seraient susceptibles d’héberger un type de code similaire mais sans être nécessairement malveillant. Néanmoins, ils pourraient nuire à la sécurité du PC lorsqu’un utilisateur consulte lesdites pages Web.

« Dans la plupart des cas, l’exploitation réussie d’une faille non réparée par un éditeur [exploit] est dûe à l’installation automatique d’un programme malveillant, également appelée ‘drive-by download’ « , ont indiqué les cinq membres de l’équipe de Google ayant rédigé le rapport intitulé Ghost in the Browser [à télécharger en fichier PDF, ndlr].

« Une fois installé, le programme malveillant permet à un pirate d’obtenir le contrôle du système infecté et peut alors être utilisé pour dérober des informations sensibles tels que les mots de passe de services bancaires, ou encore pour envoyer des spams ou installer à long terme d’autres exécutables malveillants. »

La propagation des programmes malveillants sur Internet diffère de la méthode traditionnelle qui consiste à les diffuser à l’aide des pièces jointes d’e-mails. Elle ne nécessite aucune intervention de l’utilisateur, si ce n’est une simple visite sur un site Internet.

L’étude de Google a mis en évidence quatre grands vecteurs d’attaque : la sécurité des serveurs Web, le contenu généré par l’utilisateur, la publicité et les logiciels tiers.

Le contenu généré par l’utilisateur est utilisé pour diffuser des programmes malveillants, notamment s’il est possible d’effectuer simultanément des téléchargements sur le site.

Les logiciels publicitaires sont généralement écrits en JavaScript. Il est dans ce cas très simple pour un pirate de dissimuler des programmes malveillants dans du code en apparence légitime. De la même manière, les applications tierces telles que les compteurs Web ou les sondages en ligne peuvent abriter des données malveillantes.

L’équipe est parvenue à la conclusion qu’une grande partie des programmes malveillants qui fleurissent sur le Web sont extrêmement sophistiqués et qu’ils sont capables de contourner certains logiciels anti-virus basés sur la recherche de signatures. Une petite proportion du code allait jusqu’à modifier sa signature presque toutes les heures.

Traduction d’un article de Vnunet.com en date du 14 mai 2007