Après dix mois d’analyse de sites Web, Google affirme avoir repéré trois millions de pages contenant des liens vers des sites « malveillants ». Pire, le pourcentage des recherches conduisant vers elles serait en augmentation quasi constante et atteindrait 1,3 %.

au sommaire

    Nombre de recherches dirigeant vers des sites jugés malveillants, entre avril 2007 et janvier 2008. Les chiffres sont des moyennes établies sur des périodes de sept jours. © Google

    Nombre de recherches dirigeant vers des sites jugés malveillants, entre avril 2007 et janvier 2008. Les chiffres sont des moyennes établies sur des périodes de sept jours. © Google

    Dans un rapport intitulé All Your iFRAMEs Point to Us (Tous vos iFrames pointent vers nous), GoogleGoogle détaille une analyse effectuée durant dix mois, entre janvier et octobre  2007, portant sur 66,5 millions de liens (URL) trouvés sur des pages Web. Les conclusions (téléchargeables sous forme de fichier au format PDF) sont assez surprenantes. Si l'existence de sites malveillants n'est pas un scoop, la proportion déterminée par cette analyse semble très élevée. Sur les 66,5 millions d'URL explorés, 3,42 millions pointent vers des sites malveillants, l'étude en ayant dénombré 181.700.

    Google a comptabilisé le nombre de requêtes passant par son moteur de recherche et conduisant à l'un d'eux. La proportion est d'environ une sur cent. Ce pourcentage serait même en augmentation quasiment constante, passant de 0,3 % en avril 2007 à 1,3 % en janvier 2008.

    Les enquêteurs ont déterminé la répartition géographique des sites infréquentables. Le moins que l'on puisse dire est qu'elle n'est pas homogène. Championne de cette discipline non inscrite aux Jeux Olympiques : la Chine. Ce pays truste 67 % des URL malveillants repérés par Google. Les facilités et le très faible coût d'enregistrement d'un site, tout autant que la faiblesse des contrôles de ces activités malveillantes, seraient les raisons de l'intérêt des hackers pour les serveurs chinois. Loin derrière, les Etats-Unis sont flashés à 15 % d'URL malveillants et, avec 0,7 %, la France ferme la marche, située dans le tableau de Google juste avant Autres.

    Téléchargements involontaires

    Les techniques employées varient autour de quelques grands principes. Le plus souvent, un code malicieux est inséré dans un site honnête. Les publicités constituent une voie d'entrée privilégiée, explique le rapport de Google, car elles sont peu ou pas contrôlées par les responsables du site. Et « la protection d'une page est celle de son point le plus faible », souligne le rapport. Le code est alors inséré dans la bannière publicitaire, sans que les auteurs du site ne soient au courant.

    Les failles iFrame (un code HTMLcode HTML inséré dans une partie de la page, par exemple une publicité) sont exploitées pour établir une connexion avec un serveur malhonnête pour lancer le téléchargement d'un malware (on parle de drive-by download).

    Toutes ces techniques n'ont rien de nouveau mais c'est l'ampleur mondiale qui frappe dans cette étude de grande envergure. En conclusion, le rapport ne peut que rappeler les préceptes habituels sur les équipements logiciels à mettre en place (antivirusantivirus et pare-feupare-feu) et sur leurs mises à jour.

    Bon surf...