Une page Web sur 1000 est malveillante selon Google
Google a exploré des milliards de sites Web au cours des dix derniers mois, afin de rechercher les pages malveillantes qui auraient pu attaquer les internautes ayant utilisé le célèbre moteur de recherche. Dans son rapport annuel baptisé « Tous vos iFrames pointent vers nous », Google a identifié trois millions d'adresses Web potentiellement dangereuses, ce qui correspond à près d'une page sur mille. Plus inquiétant, en janvier 2008, 1,3 % des requêtes tapées sur Google aboutissaient à l'un de ces sites malveillants.
Les attaques les plus fréquentes sont les « drive-by downloads », une sorte de petit programme qui se télécharge sans le consentement de l'internaute, en général quand il clique tout simplement pour fermer une boîte de dialogue. D'après l'étude de Google, les pirates sont très friands de ce type d'attaque, car les pare-feux et autres outils de sécurisation du poste de travail sont devenus trop performants contre les virus et autres vers pour les intéresser.
Les hackers ont développé des outils automatisés qui visitent les sites Internet à la recherche d'erreurs de programmation, et exploitent les failles découvertes pour installer les logiciels de drive-by downloads. Ces derniers ouvrent une page iFrames invisible, qui redirige le navigateur vers un serveur Web malveillant. Lequel tente ensuite d'installer le logiciel sur le PC de l'internaute qui a cliqué sur le lien.
La majorité des serveurs de téléchargement malveillants sont situés en Chine (67%). Les autres se trouvent aux Etats-Unis (15%), en Russie (4%), en Malaisie (2,2%) et en Corée (2%). La Chine attire les hackers car l'enregistrement d'un nom de domaine n'y coûte quasiment rien, et les FAI sont en général très lents à réagir pour fermer les pages malveillantes. Les pirates se répartissent en deux catégories très distinctes : des fraudeurs qui cherchent à voler des données confidentielles, comme un mot de passe ou un code de carte bancaire, et des adolescents qui cherchent à usurper le profil d'autres internautes, sur World of Warcraft par exemple.
Google termine son rapport en rappelant aux internautes qu'il est essentiel de lancer régulièrement des mises à jour de leur système d'exploitation, de leurs logiciels et évidemment de leur antivirus.