Wikipedia, nouvelle cible des pirates
L’encyclopédie en ligne serait exploitée pour assurer la propagation de
virus.
Selon l’éditeur de solutions de sécurité Sophos, l’encyclopédie en ligne Wikipedia serait exploitée par des pirates pour propager des programmes malveillants. Sophos a en effet découvert que des pirates avaient rédigé un article sur l’édition allemande de Wikipedia contenant des informations erronées sur une soi-disant nouvelle version du ver Blaster. Ces informations étaient accompagnées d’un lien vers un correctif factice, un code malveillant spécialement développé pour infecter le PC des visiteurs.
Wikipedia est un site communautaire reposant sur la contribution des utilisateurs. Chaque internaute est ainsi autorisé à créer ou modifier le contenu d’une page. Les pirates ont envoyé aux utilisateurs allemands des messages spams soi-disant émis par Wikipedia, afin d’orienter les destinataires vers des informations frauduleuses. Les e-mails étant directement associés à un site légitime, les solutions antispams se sont révélées inefficaces.
« La bonne nouvelle, c’est que les responsables de Wikipedia ont rapidement identifié et modifié l’article publié sur leur site, a indiqué Graham Cluley, consultant technologique chez Sophos. Une version de la page est malheureusement demeurée dans les archives, ce qui permet aux pirates de continuer à envoyer des spams et à diriger les visiteurs vers le code malveillant. »
Wikipedia a aujourd’hui confirmé que toutes les versions de la page avaient été entièrement et définitivement effacées.
« La nature ouverte des sites tels que Wikipedia, qui permettent à quiconque de modifier des pages, les rend extrêmement intéressants, mais également moins fiables, ajoute Graham Cluley. Dans le cas présent, l’article en question n’était pas simplement trompeur, mais bel et bien malveillant. »
« Chaque utilisateur devrait faire preuve de prudence et s’assurer qu’il possède les moyens de défense nécessaires pour protéger son système informatique. En outre, les internautes devraient garder à l’esprit qu’en cas d’émergence d’une réelle menace sur Internet, il est fort probable que le public en soit informé par des éditeurs de logiciels de sécurité plutôt que par une encyclopédie en ligne. »
Traduction d’un article de Vnunet.com en date du 3 novembre 2006