Scob/Download.Ject : le piratage des serveurs reste un mystère
Des experts en sécurité informatique partagent l'avis de en estimant que le piratage des serveurs Web IIS 5.0 a été effectué «manuellement» et sans exploiter de faille de sécurité.
L'hypothèse d'une attaque automatisée des serveurs IIS, par exemple par un ver informatique qui exploite une faille de sécurité, aurait été rejetée à cause du nombre relativement restreint de serveurs compromis. Au cours du week-end dernier, Microsoft déclarait dans un communiqué que l'affaire Scob avait été amorcée par des «attaques manuelles ciblées vers des serveurs spécifiques, et opérées par des individus ou des entités» (détails).
Le site TechWeb confirme ces faits par les commentaires de spécialistes de iDefense et Symantec, dont le premier avoue que «personne ne sait de quelle façon ces serveurs Web ont été infectés» et le second estime que les contaminations ne sont «certainement pas dues à un ver informatique ou à une attaque automatisée».
Le nombre exact de serveurs Web contaminés n'a jamais été dévoilé mais des organismes et entreprises oeuvrant dans la sécurité informatique estimaient vendredi que plusieurs milliers de sites Web étaient contaminés par des instructions Javascript qui exploitaient une faille d'Internet Explorer pas encore corrigée. Lors d'un sondage automatisé dimanche dernier, la firme Cyveillance estimait que 641 serveurs Web IIS (sur plus de 6,2 millions) étaient encore compromis mais, heureusement, le serveur russe chargé d'expédier un cheval de Troie aux internautes était déjà hors ligne depuis plusieurs jours.
Source
Christian