Selon l’éditeur de solutions de sécurité Sophos, l’encyclopédie en ligne Wikipedia serait exploitée par des pirates pour propager des programmes malveillants. Sophos a en effet découvert que des pirates avaient rédigé un article sur l’édition allemande de Wikipedia contenant des informations erronées sur une soi-disant nouvelle version du ver Blaster. Ces informations étaient accompagnées d’un lien vers un correctif factice, un code malveillant spécialement développé pour infecter le PC des visiteurs.
Wikipedia est un site communautaire reposant sur la contribution des utilisateurs. Chaque internaute est ainsi autorisé à créer ou modifier le contenu d’une page. Les pirates ont envoyé aux utilisateurs allemands des messages spams soi-disant émis par Wikipedia, afin d’orienter les destinataires vers des informations frauduleuses. Les e-mails étant directement associés à un site légitime, les solutions antispams se sont révélées inefficaces.
« La bonne nouvelle, c’est que les responsables de Wikipedia ont rapidement identifié et modifié l’article publié sur leur site, a indiqué Graham Cluley, consultant technologique chez Sophos. Une version de la page est malheureusement demeurée dans les archives, ce qui permet aux pirates de continuer à envoyer des spams et à diriger les visiteurs vers le code malveillant. »
Wikipedia a aujourd’hui confirmé que toutes les versions de la page avaient été entièrement et définitivement effacées.
« La nature ouverte des sites tels que Wikipedia, qui permettent à quiconque de modifier des pages, les rend extrêmement intéressants, mais également moins fiables, ajoute Graham Cluley. Dans le cas présent, l’article en question n’était pas simplement trompeur, mais bel et bien malveillant. »
« Chaque utilisateur devrait faire preuve de prudence et s’assurer qu’il possède les moyens de défense nécessaires pour protéger son système informatique. En outre, les internautes devraient garder à l’esprit qu’en cas d’émergence d’une réelle menace sur Internet, il est fort probable que le public en soit informé par des éditeurs de logiciels de sécurité plutôt que par une encyclopédie en ligne. »
Traduction d’un article de Vnunet.com en date du 3 novembre 2006
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…