Selon Google, Tunisie.com est infecté. Et
l’infection provient du site Web rosken.com.my. L’accès au site,
permettrait à des virus de recueillir des informations personnelles sur
les utilisateurs… L’infection aurait eu lieu entre le 23 et le 24 juin 2010.« Ce site est considéré comme suspect et vous risquez
d'endommager votre ordinateur si vous le visitez» c’est ce qu’on peut
lire actuellement en cliquant sur l’adresse du site d’information
officiel www.Tunisie.com,
affichée sur la première page du moteur de recherche Google. L’accès au
site, infecté par des programmes malveillants, permettrait non
seulement à ces derniers de s’infiltrer via les ordinateurs des
internautes. Les virus seraient également en mesure de recueillir des
informations personnelles sur leurs utilisateurs…
Le logiciel antivirus Kaspersky précise même que le site en question a
été la cible d’un cheval de Troie (Trojan.Script.Generic), et que les
risques encourus à surfer sur tunisie.com sont considérés comme étant «Elevés».
Il est vrai que ce n’est guère la première fois que
des sites tunisiens succombent à des virus ou à des attaques. On peut
citer quelques exemples à l’instar d’un journal en ligne tunisien qui avait subit une attaque virale l’année
dernière, où encore le cas des 30000 abonnés piratés d’un fournisseur d’accès de la place.
Et voici qu’en tapant l’adresse URL du site
incriminé, on tombe nez à nez avec une page qui signale qu’il s’agit
d’un site malveillant ! Un comble pour un site censé refléter une image
positive de notre pays, et qui apparait sur la première page de
résultats de Google sur la requête «Tunisie». Malveillant ? A priori
plutôt incongru, quant on sait que le site en question propose des
informations générales. Il est ainsi question de tourisme, de vie
politique, de la société tunisienne…
Et voici que la «malveillance» supposée de Tunisie.com a été
répercutée par le journal Tunis Hebdo (édition du lundi 4 juin 2010) et
par le portail en ligne BabNet.
Le rapport en ligne émis par Google précise que « Le
programme malveillant est hébergé sur 2 domaine(s), dont
rosken.com.my/, muz-lo.ru/ ».On s’aperçoit donc que l’infection provient
du site Web rosken.com.my lequel -toujours selon la firme de Moutain
View - « a hébergé des programmes malveillants au cours des 90 derniers
jours. Il a infecté 73 domaine(s), dont salafgrand-sons.com/, brunosenna.fr/ et tunisie.com/».
Cerise sur le gâteau, en consultant le site stopbadware, (spécialisé dans le listage
des menaces sur internet), on a pu déterminer la date de cette
infection. Celle-ci se situe entre le 23 et le 24 juin 2010. Elle
concernerait précisément les pages « Histoire », « Culture », «
environnement» et «nouvelles » et « femmes ».
Le serveur du site en question, lui même hébergé en
Tunisie (TUNIS1.TUNISIAACCESS.COM) aurait-il été sujet d’une défaillance
de son antivirus ? A moins qu’il n’ait succombé à une attaque liée à
une faille de sécurité malencontreusement exploitée…Mystère et boule de gomme !
Toujours est-il qu’il est tout à fait possible
d’aller y jeter un petit coup d’œil, en ignorant l’avertissement de
Google, mais seulement à vos risques et périls…
S.B.N
الثلاثاء 29 يونيو 2010 - 13:18
