Surfer sans protection, c'est dangereux. Ce n'est pas Durex qui va dire le contraire. Le fabricant de préservatifs vient d'être victime d'un piratage sur son site Web. Pendant quelques heures, ce vendredi 30 mai, les visiteurs qui se rendaient sur Durex.com risquaient d'être contaminés par un logiciel espion diffusé à partir des pages Web du site piraté. Contacté par téléphone, le ' pro de la protection en latex ' ne s'était pas rendu compte de l'intrusion. L'infection aurait pu durer encore longtemps.

La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d'antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.

En pratique, ils ont installé dans le code source du site officiel de Durex.com, une iFrame, une simple commande de redirection de connexion. Cette ligne de code dirige le navigateur de l'internaute, en toute transparence, sur un serveur basé en Chine. Finalité de ce tour de passe-passe, exploiter une faille dans le lecteur Flash Player 9 afin d'installer un logiciel espion dans les ordinateurs des victimes.

Celles-ci sont contaminées sans s'apercevoir de rien et sans même avoir déclenché une animation ou une vidéo Flash. Il suffit qu'elles aient une version du logiciel Flash d'Adobe installée sur leur ordinateur. Une fois cette opération réalisée, les pirates seront en mesure de ' cybersurveiller ' l'internaute ainsi piégé, de lui voler des informations confidentielles, d'intercepter les frappes de son clavier ou de se servir de sa connexion à Internet comme d'une base de lancement à de futures attaques.

La faille exploitée à partir du site Durex.com concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres. Le meilleur moyen de s'en prémunir consiste à télécharger la version 9.0.124.0 du lecteur Flash.