Des virus se propagent par la simple visite de pages web

Il fut un temps où les internautes pouvaient éviter les virus en faisant attention de ne pas ouvrir les pièces jointes douteuses et en n'utilisant pas les services de partage de fichiers.

Aujourd'hui, il est possible de contracter un virus informatique simplement en visitant un site web.

La semaine dernière, les sites web du Wall Street Journal, du Jerusalem Post et du Métropolis, à Montréal, ont fait partie des nombreux sites infectés par un virus, qui a pu être ensuite transmis à leurs visiteurs.

Le virus en question profite d'une faille dans un serveur puis tente d'infecter les ordinateurs des visiteurs lorsqu'ils téléchargent la page.

Les utilisateurs ne savent habituellement pas qu'ils ont contracté le virus avant qu'il ne soit trop tard.

Et ce problème ne touche pas que les internautes qui visitent des sites louches, les pirates cherchant à infecter n'importe quel site vulnérable.

«Avant, on connaissait les mauvais sites à ne pas visiter ou les sites pour adultes à éviter, rappelle Jerome Segura, chercheur en sécurité web pour l'entreprise de Victoria ParetoLogic. Aujourd'hui, des sites sérieux sont piratés et plus le site est populaire, plus il est intéressant pour les pirates parce qu'ils sont assurés d'infecter beaucoup de gens.»

Souvent, le virus est caché dans une application Flash ou un fichier PDF. Adobe a d'ailleurs dû faire une mise à jour de son Flash Player jeudi, pour réparer des failles et empêcher la propagation de tels virus.

Les internautes infectés peuvent soupçonner qu'ils ont contracté un virus s'ils voient apparaître constamment des fenêtres de publicité pour des logiciels antivirus. Ces publicités sont souvent frauduleuses et ne servent qu'à obtenir des numéros de cartes de crédit.

Les utilisateurs ignorent cependant souvent que leur ordinateur est infecté et qu'un logiciel pourrait enregistrer à leur insu les touches sur lesquels ils appuient sur leur clavier, ce qui permet aux pirates d'obtenir des mots de passe et de l'information bancaire.

Plusieurs administrateurs de sites web travaillent fort pour diminuer la propagation de ces virus. L'entreprise ScanSafe précise notamment que de telles attaques auraient touché des millions de sites web il y a quelques années, tandis que la plus récente en a touché quelques milliers.