Au moment même où vous lisez ce texte, des millions d’URL de différents sites sont infectés par des codes malveillants. On ne sait pas qui a commencé l’attaque. On sait seulement qu’il est extrêmement efficace et qu’il tire parti des failles de sécurité des anciennes versions des serveurs.
L’attaque, nommée jusqu’à présent LizaMoon, tire parti d’une (ou plusieurs) vulnérabilité sur des centaines de milliers de serveurs exécutant des versions de Microsoft SQL Server 2003 et 2005. Et pourtant, on ne sait pas si la vulnérabilité se trouve dans la base de données ou dans les systèmes CMS qui sont installés sur ces serveurs.
À l’aide d’un simple schéma d’injection SQL, le virus analyse la base de données à la recherche de messages et de diverses pages, et insère un lien vers un fichier javascript sur le serveur de l’attaquant. Comme nous avons des millions de pages infectées jusqu’à présent, il n’est pas difficile de croire que le processus d’infection est extrêmement simple, et même automatisé. Une simple recherche dans Google montre déjà l’ampleur des dégâts.
Heureusement, JavaScript lui-même ne fait rien de dangereux. Le code libère juste un faux anti-virus appelé Windows Stability Center, et c’est tout. En fait, le faux anti-virus est connu depuis longtemps, et si vous avez un vrai anti-virus mis à jour, l’accès est déjà bloqué dès le début. Mais même si elle est pratiquement inoffensive, il est bon de se rappeler qu’elle peut être pire. Un pirate informatique malveillant pourrait utiliser cette même faille et exécuter un code réellement nuisible pour l’utilisateur.
Et, pire encore : il n’y a rien que l’utilisateur puisse faire dans ce cas, car les failles de sécurité des serveurs sont dues à la défaillance des administrateurs système qui, pour diverses raisons (paresse, le plus souvent), ne se gênent pas pour mettre à jour le logiciel fonctionnant sur le serveur. Si l’on s’arrête pour réfléchir, SQL Server 2003 a déjà environ huit ans de vie, et rien ne justifie qu’il reste à l’antenne, encore plus sans mises à jour de sécurité.
Dans ces moments-là, le conseil habituel est le suivant : faites attention à l’endroit où vous naviguez. Et, si vous êtes un administrateur système, toujours gardez vos serveurs et services à jour. Les utilisateurs apprécient cela.