Escalade d'exploits XSS sans excès sur des sites à succès*
Le hasard fait parfois mal les choses. En l'espace d'une semaine, deux des sites Web les plus consultés dans le monde ont été transformés en vecteurs de propagation virale. Au tout début du mois, tout d'abord, avec ce hack signalé par Sophos. Une page allemande de Wikipedia injectait un virus Troj/Nordex-A qui, à son tour, transformait la machine infectée en émetteur de spam, spam invitant d'autres internautes germaniques à aller visiter la page en question. Le pélican de Robert Desnos ne renierait pas une telle parenté.
Quelques jours plus tard, c'est au tour de Google, via son Google Video Blog-group, de diffuser une souche de Kapser, alias Kama Soutra, également un « mass mailer ». Kama Soutra est un « vieux de la vieille » du monde de l'infection, bloqué par la plupart des outils de filtrage. Les risques, dans les deux cas, ont été relativement faibles. Il n'en demeure pas moins que le principe d'une attaque véhiculée par un site fortement consulté (Google, YouTube, CSOFrance) est une épée de Damoclès suspendue au dessus du chef de tous les internautes.
* NdlC Note de la correctrice : c'est pas du rap, c'est une allitération
