Wanadoo piraté...

... internautes infectés

Le portail de Wanadoo a été compromis dans la nuit du 23 au 24 août. Sa page d'accueil a été piégée afin d'installer un cheval de Troie sur le PC de ses visiteurs.

L'attaque n'a été détectée que le lendemain après-midi.Pendant quelques heures, le portail du premier fournisseur d'accès Français s'est transformé en un piège particulièrement sournois pour les internautes. A chaque connexion d'un visiteur doté d'Internet Explorer, le site www.wanadoo.com tentait de le rediriger vers d'autres sites, pirates ceux là, où un cheval de Troie tentait de s'installer.

L'objectif était de capturer les informations personnelles de l'internaute, pour le compte des pirates bien sûr. Pour fonctionner, l'arnaque exploitait deux failles bien connues du navigateur Internet Explorer, Exploit-ByteVerify et MHTML URL Processing Vulnerability. Les utilisateurs qui conservent leur système à jour et qui sont dotés d'un antivirus compétent ont donc probablement échappés au piège. Les autres, en revanche, n'ont rien vu venir. Car une fois l'internaute détourné sur le site malicieux, le téléchargement et l'installation du cheval de Troie, baptisé loaderfox, ne prend que quelques secondes.

Wanadoo affirme que tous ses serveurs étaient à jour et n'a pour l'heure rien révélé des techniques utilisées par les pirates. Le fournisseur d'accès s'est contenté de dire qu'il savait désormais comment s'est déroulée l'intrusion et que ses équipes ont identifiées la plage IP des attaquants. En ce qui concerne ses visiteurs potentiellement infectés, Wanadoo conseille de prendre contact avec son support technique.Cette attaque rappelle furieusement celle de Scob, qui a frappé peu avant l'été. Là aussi des pirates avaient pris le contrôle de grands sites web afin de les forcer à infecter leurs visiteurs.

Jerome Saiz : Les nouvelles du Net du 31 août 2004