Les internautes ont sûrement rencontré quelques difficultés pour accéder au site de l’agence de presse sénégalaise.. Il est pratiquement voir impossible de se connecter sur le portail de l’agence. A chaque fois que l’internaute ou le navigateur tape le http://www.aps.sn/ c’est un message d’alerte qui apparaît interdisant la connexion. Un message du genre « abandonner la connexion un virus a été trouvé».Ce message apparaît fréquemment sur les ordinateurs disposant d’un anti-virus « Avast » en général. L’internaute ou le navigateur est obligé de taper des liens antérieurs pour pouvoir accéder au site.
En effet le portail de l’agence de presse est infecté par un logiciel malveillant du nom de HTML:Iframe-inf qui rend la navigation totalement impossible. C’est un virus pas du tout méchant mais qui peut être fatal en cas de non élimination. Mais selon les responsables « le site est actuellement en construction »
C’est quoi le virus HTML:Iframe-inf ?
Le logiciel malveillant HTML : iframe-inf n’est rien d’autre q’une male formation de balise dans les codes sources des pages html des sites web. Une balise est un caractère, ou une série de caractères, utilisé pour la structuration d'un document et qui sera invisible par le lecteur final. Il existe plusieurs balises et les webmasters l’utilisent souvent pour créer des sites Internet mais la balise qui nous intéresse est la balise iframe qui compose le logiciel malveillant. Cette balise iFRAME est, utilisée afin d’afficher au sein d’une même page des informations stockées sur des serveurs différents. Elle est, par exemple, souvent utilisée afin d’insérer des bandeaux publicitaires hébergés sur des serveurs dédiés. Si cette balise est mal insérer elle peut causer un disfonctionnent du site et, c’est peut être cette anomalie qui explique la présence de ce logiciel malveillant.
Quels sont les risques liés à cette balise ou virus ?
Il existe bien sur des risques liés à cette balise. L'injection de balise iFRAME dans une page web légitime s'effectue généralement par le biais d'une faiblesse du site Internet. Le site de l’APS peut être victime d’une compromission. C’est à dire une personne malintentionnée peut utiliser la balise iFRAME pour faire la propagation de codes malveillants. Une fois que l'attaquant a obtenu un accès au site, il en profite pour insérer dans les pages légitimes des iFRAME et les rendre invisibles. Pour cela, soit il en réduit la taille au minimum, soit il en bloque l'affichage. .
Les développeurs sont la première barrière face à ce type d'attaque
La compromission d'un site peut nuire à l'image de son concepteur et de l'entité, entreprise ou administration, représentée par ce site. Les hébergeurs ne sont pas en reste sur les risques liés à la balise iFRAME.
. Ils peuvent par leur vigilance limiter ou même empêcher la compromission des sites et par conséquent des internautes visitant ces derniers.
Les utilisateurs, naviguant sur l'Internet, courent aussi certains risques. Ils peuvent être redirigés malgré eux vers des pages au contenu malveillant et ainsi compromettre leur système d'information. Ce risque existe également lors de réception de courriels si ces derniers sont envoyés et surtout lus au format HTML.
Comment se protéger de cette balise ?
La balise iFRAME est tout à fait légitime mais c'est l'utilisation qui en est faite qui la rend potentiellement dangereuse Afin de limiter les risques liés à cette balise, il est important que tous les acteurs de l'Internet (des concepteurs aux utilisateurs finaux en passant par les hébergeurs) soient conscients de l'usage qui est faite de cette balise et des risques liés à son utilisation à des fins malveillantes.
La meilleure manière de stopper cette balise est l’inspection des journaux d’évènement,
L’utilisation de mots de passe forts et la mise à jour de l’ensemble des logiciels du système
Basile Niane
www.senegalmedias.blogspot.com
Basile Niane
www.senegalmedias.blogspot.com