Page d'accueil Navigation Sommaire Contacts Sitemap
Une infection par « drive-by download » désigne l’infection d’un ordinateur par un maliciel (ex. : virus, chevaux de Troie) lors d’une simple visite d’un site Web. Il suffit de se rendre sur un site contaminé pour infecter son ordinateur. Il s’agit pour la plupart de sites sérieux ayant été piégés par des cybercriminels dans le but de propager leurs logiciels malveillants.

 

Pour vous protéger, le mieux à faire est de ...
adie-mémoire : Infection par «drive-by download» Information et prévention
  • toujours utiliser la dernière version du navigateur et de
    ses plugins (ex. : Adobe Flash Player, JavaScript etc.)
  • effectuer régulièrement les mises à jour pour le système
    d’exploitation et les programmes installés
    (ex. : Adobe Acrobat Reader)
  • mettre constamment à jour votre logiciel antivirus
  • procéder régulièrement à un scan de votre disque dur
  • désactiver, si cela est possible, l’exécution des scripts
    (ex. : JavaScript, ActiveX etc.) dans le navigateur

Danger

Les sites Internet concernés par ce fléau ont été manipulés par des hackers qui ont su exploiter les failles Web. Les détenteurs des sites ne remarquent généralement rien. Les points suivants montrent à quel point une infection par drive-by download peut être dangereuse et les conséquences incalculables qu’elle peut avoir :

  • Dans le cas d’une infection par drive-by download, une simple visite sur un site piraté suffit pour infecter un ordinateur !
  • Le téléchargement du logiciel malveillant commence au moment ou l’internaute appelle la page incriminée. De cette manière, pare-feux et NAT (Translation d’adresse réseau) sont court-circuités et n’offrent plus la protection escomptée !
  • Ce fléau ne concerne pas uniquement les sites à caractère pornographique ou raciste, mais également les pages Web à l’apparence tout à fait respectable. Ainsi, des sites sérieux, connus et très visités ont déjà été infestés par des codes malicieux.

Fonctionnement

Les sites Internet contiennent aujourd’hui le plus souvent des fonctions dynamiques basées sur des langages tels que JavaScript, Java, ActiveX, PHP ou Adobe Flash. Ces technologies assurent la communication constante entre le navigateur et le serveur pendant une session (la durée pendant laquelle un internaute reste sur une page Internet), sans que l’internaute n’ait à exécuter aucune action. Elles sont utilisées par exemple pour échanger des bannières publicitaires, charger des listes ou transmettre des données au server. Habituellement, ces opérations sont effectuées dans ce que l’on appelle la Sandbox du navigateur. Une Sandbox est en règle générale un composant du navigateur qui sert à réduire les risques de sécurité liés à l’exécution d’applications Web. Ainsi, des scripts douteux ne disposent que d’un emplacement restreint dans lequel ils peuvent s’exécuter en toute sécurité (accès limité au disque dur local par exemple). Mais si le navigateur présente une faille de sécurité, ces scripts malicieux peuvent attaquer directement le PC de l’utilisateur. De cette manière, les malwares peuvent exploiter la faille, passer du serveur au navigateur et s’installer sur l’ordinateur de l’internaute, à son insu.

Protection

Il n’existe à l’heure actuelle aucune mesure de sécurité efficace à 100%. Pour se protéger, il convient d’utiliser toujours la dernière mise à jour du navigateur et des plugins (assistants d’application qui étendent les capacités du navigateur). Pour encore plus de sécurité, il est possible de bloquer l’exécution des scripts. Il s’agit cependant d’une solution «extrême», dans la mesure où 70% des sites Internet sont basés sur ces technologies (comme JavaScript, Java, Active X, PHP ou Adobe-Flash), ce qui signifie que bon nombre de pages pourraient ne plus s’afficher correctement. L’alternative est d’utiliser des extensions, telles que «NoScript» ou «FlashBlock» pour Firefox, dont la tâche est d’autoriser au cas par cas l’exécution du script.

Autre mesure préventive importante, disposer d’un antivirus constamment mis à jour. En effet, beaucoup de virus étant dépaquetés et téléchargés sous forme de fichiers comprimés sur le PC de l’utilisateur, leur présence n’est pas toujours décelée par l’antivirus. Il est par conséquent indispensable d’effectuer régulièrement (une fois par semaine par exemple) une vérification du disque dur.

Ce site est-il sécurisé ?

Norton (Symantec) met à la disposition des internautes sur son site Norton Safe Web un service qui vous permettra de vérifier la sécurité (et la présence éventuelle de menaces) de sites connus.

Il suffit d’ouvrir la page Norton Safe Web et de taper l’adresse du site que vous souhaitez contrôler dans le champ prévu à cet effet pour obtenir l’estimation de Norton.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank