L'e-mail a longtemps été désigné comme le premier vecteur des codes malveillants dans l'entreprise. Une étude d'IDC Danemark avait en 2006 remis en cause le caractère irrévocable de cette assertion. L'étude montrait ainsi que plus de 30% des sociétés de 500 salariés et plus infectées l'avaient été en raison de la navigation sur Internet de leurs salariés. Comparativement, dans seulement 20 à 25% des cas, la cause en était des e-mails.

Avec un nombre d'internautes qui ne cesse de croître, les attaques contre les navigateurs en exploitant des vulnérabilités s'avèrent de plus en plus efficaces pour les pirates. Une équipe de chercheurs de Google a mesuré l'ampleur de cette menace en analysant 4,5 millions de pages Web via Internet Explorer.

La conclusion est peu reluisante puisque 450 000 pages, soit une sur dix, installerait automatiquement, à l'insu de l'utilisateur, un code malveillant. 700 000 autres pages présenteraient un risque en raison du code qui y serait embarqué.

Les chercheurs du moteur de recherche ont identifié 4 sources principales responsables de la forte proportion de pages Web contenant des programmes hostiles : les contributions des utilisateurs, la sécurité des serveurs Web, la publicité et les widgets tiers, ces petites applications très populaires permettant par exemple d'obtenir des informations sur le trafic ou la météo.

Des propriétaires de sites verraient ainsi certaines de leurs pages transformées en vecteur d'infection en raison des bannières publicitaires fournies par des tiers et sur lesquelles ils n'auraient pas de contrôle. De la même façon, la possibilité offerte aux internautes de contribuer en apportant du contenu, comme sur les blogs ou les forums de discussions, permettrait d'insérer du code malveillant.
Les applications Web 2.0 susceptibles d'ouvrir des portes aux pirates

Les utilisateurs malintentionnés tireraient directement profit de la configuration trop souple décidée par le fournisseur du service, soucieux d'offrir un confort d'utilisation optimal. C'est même tout le mode contributif prôné par le Web 2.0 qui pourrait servir de levier aux cybercriminels afin d'initier des attaques. Un message posté sur un forum peut par exemple contenir une image ou une URL piégée.

Toutefois, les pirates peuvent - s'ils parviennent à compromettre directement un serveur Web - considérablement accroître la propagation d'un programme malveillant en contaminant chaque visiteur. L'équipe de Google a ainsi détecté durant ses recherches un serveur d'Invision Power Board piraté. Le code du site contenait notamment deux Iframes exécutant différents exploits à l'encontre des visiteurs.


Si des codes identifiés tiennent surtout de la nuisance (installation de barre d'outils, modification de la page d'accueil, etc.), d'autres ont quant à eux pour unique but de générer un profit en installant automatiquement des applications comme les keyloggers, destinés à dérober des identifiants de connexion, ou bien encore en transformant le PC contaminé en zombie via un bot. Regroupées dans un botnet, les machines infectées serviront à propager du spam ou à lancer des attaques en déni de service.

voir la source