SÉCURITÉ - Les attaques dans le monde représentent un marché de 100 milliards de dollars Le Web assailli par une déferlante de codes malveillants russes Page réalisée par Gaby Nasr

Le nombre de codes malveillants en activité sur le Web ne cesse de croître. Derrière la Chine et les États-Unis, la Russie arrive en troisième position des pays les plus actifs sur ce terrain. C’est ce qu’indiquent les fournisseurs d’antivirus Sophos et Trend Micro, qui estiment que l’activité de production de malware est de nouveau en forte augmentation dans ce dernier pays. Chez Trend Micro, les équipes de recherche précisent avoir repéré un serveur hébergeant quelque 400 codes malicieux. Selon l’éditeur, cette plate-forme pourrait être l’arbre qui cache la forêt. Elle pourrait présager le lancement de nouvelles attaques de grande ampleur sur des sites Web. Selon Trend Micro, le serveur russe a pour but d’exécuter ses codes malveillants sur des sites tiers par le biais de requêtes réalisées via des frames ajoutés par les pirates. Les sites en question seraient principalement en italien, et en majorité hébergés dans des centres de données situés en Allemagne. Rappelons qu’une frame est un élément HTML permettant d’exécuter au sein d’une page Web un code tiers pouvant être éventuellement hébergé sur un serveur distant. Objectif ici : masquer la présence de mal-ware aux outils de sécurité des internautes lors de la consultation des sites. Au total, environ 10 000 sites Web seraient déjà associés à l’opération, en affichant des redirections vers la plate-forme russe. Du côté de Sophos, la tendance est également soulignée. Dans son étude sur les 10 attaques Web et e-mail les plus dangereuses en juillet 2007, l’éditeur observe une nette augmentation du nombre de pages Web infectées par des codes malveillants en provenance de Russie. Leur part est passée de 3,5 à 14,7 % en un an. Un marché estimé à 100 milliards de dollars Cette croissance s’explique notamment par le grand nombre de sites russes relayant les codes malveillants Mal/iFrame et Mal/ObfJS. Malgré cette progression, Sophos place toujours la Chine et les États-Unis en tête des pays les plus actifs en la matière, devant la Russie, avec respectivement 49,8 % et 21,8 % des codes malveillants. Dans son dernier rapport, McAfee confirme la progression de l’activité dans ce domaine, notamment sur le front des logiciels publicitaires ou espions. De 50 000 codes malveillants en 2000, son baromètre est passé à 100 000 en 2003, et 200 000 en 2006. Aujourd’hui, le chiffre publié par l’éditeur est de 300 000. « Bots, adware, spyware et autres attaques représentent un marché de 100 milliards de dollars pour les cybercriminels, ce qui dépasse les revenus issus du trafic de drogue », rappelle Dave Marcus, chercheur en sécurité au sein de McAfee Avert Labs, dans les colonnes du magazine électronique américain eWeek.