Des hackers ont réussi à infiltrer cette semaine le site corporate de Wanadoo, wanadoo.com, et à modifier sa page d'accueil pour y insérer un programme malicieux. Le programme installé lundi, redirigeait les internautes visitant la page Wanadoo.com vers un site tiers tentant d'installer un cheval de Troie sur les PC des visiteurs.

Le site Wanadoo modifié a ainsi distribué des copies de deux exploits connus, "Exploit-ByteVerify" et MHTML URL pendant près d'une journée. Le site de Wanadoo.com a été arrété mardi à 17h30 et est toujours inaccessible à l'heure où nous écrivons ces lignes. Wanadoo a mis en place une redirection vers la nouvelle page d'accueil du site principal du FAI, http://www.wanadoo.fr.

"Des intrus ont réussi à pénétrer sur le site de Wanadoo et à modifier une page" a confirmé Caroline Ponsi, une porte-parole du FAI. 'L'attaque a eu lieu dans la nuit du lundi 23 août et a réussi, alors que l'ensemble des logiciels du sites incorporaient les derniers correctifs contre les failles connues".

"Nous sommes en train de vérifier l'ensemble du site avant son redémarrage. Nous avons désormais une idée de la méthode utilisée pour compromettre le site" explique Caroline Ponsi. Wanadoo a ainsi identifié le réseau d'où est venue l'attaque et a émis une protestation envers le FAI concerné.

L'un des deux fichiers, MHTML URL, a notamment été utilisé en juin pour compromettre plusieurs serveurs IIS afin de leur faire distribuer des codes malicieux explique Craig Schmugar, en charge de la recherche anti-virale au sein de l'équipe de réponse d'urgence de McAfee.


Adapté d'un article en anglais de Peter Sayer, notre correspondant à Paris pour IDG News Service

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie