Tunisie.com risque d’endommager votre ordinateur

Selon Google, Tunisie.com est infecté. Et l’infection provient du site Web rosken.com.my. L’accès au site, permettrait à des virus de recueillir des informations personnelles sur les utilisateurs… L’infection aurait eu lieu entre le 23 et le 24 juin 2010.

« Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez» c’est ce qu’on peut lire actuellement en cliquant sur l’adresse du site d’information officiel www.Tunisie.com, affichée sur la première page du moteur de recherche Google. L’accès au site, infecté par des programmes malveillants, permettrait non seulement à ces derniers de s’infiltrer via les ordinateurs des internautes. Les virus seraient également en mesure de recueillir des informations personnelles sur leurs utilisateurs…

Le logiciel antivirus Kaspersky précise même que le site en question a été la cible d’un cheval de Troie (Trojan.Script.Generic), et que les risques encourus à surfer sur tunisie.com sont considérés comme étant «Elevés».

Il est vrai que ce n’est guère la première fois que des sites tunisiens succombent à des virus ou à des attaques. On peut citer quelques exemples à l’instar d’un journal en ligne tunisien qui avait subit une attaque virale l’année dernière, où encore le cas des 30000 abonnés piratés d’un fournisseur d’accès de la place.

Et voici qu’en tapant l’adresse URL du site incriminé, on tombe nez à nez avec une page qui signale qu’il s’agit d’un site malveillant ! Un comble pour un site censé refléter une image positive de notre pays, et qui apparait sur la première page de résultats de Google sur la requête «Tunisie». Malveillant ? A priori plutôt incongru, quant on sait que le site en question propose des informations générales. Il est ainsi question de tourisme, de vie politique, de la société tunisienne…

Et voici que la «malveillance» supposée de Tunisie.com a été répercutée par le journal Tunis Hebdo (édition du lundi 4 juin 2010) et par le portail en ligne BabNet.

Le rapport en ligne émis par Google précise que « Le programme malveillant est hébergé sur 2 domaine(s), dont rosken.com.my/, muz-lo.ru/ ».On s’aperçoit donc que l’infection provient du site Web rosken.com.my lequel -toujours selon la firme de Moutain View – « a hébergé des programmes malveillants au cours des 90 derniers jours. Il a infecté 73 domaine(s), dont salafgrand-sons.com/, brunosenna.fr/ et tunisie.com/».

Cerise sur le gâteau, en consultant le site stopbadware, (spécialisé dans le listage des menaces sur internet), on a pu déterminer la date de cette infection. Celle-ci se situe entre le 23 et le 24 juin 2010. Elle concernerait précisément les pages « Histoire », « Culture », « environnement» et «nouvelles » et « femmes ».

Le serveur du site en question, lui même hébergé en Tunisie (TUNIS1.TUNISIAACCESS.COM) aurait-il été sujet d’une défaillance de son antivirus ? A moins qu’il n’ait succombé à une attaque liée à une faille de sécurité malencontreusement exploitée…Mystère et boule de gomme !

Toujours est-il qu’il est tout à fait possible d’aller y jeter un petit coup d’œil, en ignorant l’avertissement de Google, mais seulement à vos risques et périls…

S.B.N

Print Friendly, PDF & Email

Plus :  Net






  • Envoyer