Selon Google, Tunisie.com est infecté. Et linfection provient du site Web rosken.com.my. Laccès au site, permettrait à des virus de recueillir des informations personnelles sur les utilisateurs Linfection aurait eu lieu entre le 23 et le 24 juin 2010.
« Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez» cest ce quon peut lire actuellement en cliquant sur ladresse du site dinformation officiel www.Tunisie.com, affichée sur la première page du moteur de recherche Google. Laccès au site, infecté par des programmes malveillants, permettrait non seulement à ces derniers de sinfiltrer via les ordinateurs des internautes. Les virus seraient également en mesure de recueillir des informations personnelles sur leurs utilisateurs
Le logiciel antivirus Kaspersky précise même que le site en question a été la cible dun cheval de Troie (Trojan.Script.Generic), et que les risques encourus à surfer sur tunisie.com sont considérés comme étant «Elevés».
Il est vrai que ce nest guère la première fois que des sites tunisiens succombent à des virus ou à des attaques. On peut citer quelques exemples à linstar dun journal en ligne tunisien qui avait subit une attaque virale l’année dernière, où encore le cas des 30000 abonnés piratés d’un fournisseur d’accès de la place.
Et voici quen tapant ladresse URL du site incriminé, on tombe nez à nez avec une page qui signale quil sagit dun site malveillant ! Un comble pour un site censé refléter une image positive de notre pays, et qui apparait sur la première page de résultats de Google sur la requête «Tunisie». Malveillant ? A priori plutôt incongru, quant on sait que le site en question propose des informations générales. Il est ainsi question de tourisme, de vie politique, de la société tunisienne
Et voici que la «malveillance» supposée de Tunisie.com a été répercutée par le journal Tunis Hebdo (édition du lundi 4 juin 2010) et par le portail en ligne BabNet.
Le rapport en ligne émis par Google précise que « Le programme malveillant est hébergé sur 2 domaine(s), dont rosken.com.my/, muz-lo.ru/ ».On saperçoit donc que linfection provient du site Web rosken.com.my lequel -toujours selon la firme de Moutain View – « a hébergé des programmes malveillants au cours des 90 derniers jours. Il a infecté 73 domaine(s), dont salafgrand-sons.com/, brunosenna.fr/ et tunisie.com/».
Cerise sur le gâteau, en consultant le site stopbadware, (spécialisé dans le listage des menaces sur internet), on a pu déterminer la date de cette infection. Celle-ci se situe entre le 23 et le 24 juin 2010. Elle concernerait précisément les pages « Histoire », « Culture », « environnement» et «nouvelles » et « femmes ».
Le serveur du site en question, lui même hébergé en Tunisie (TUNIS1.TUNISIAACCESS.COM) aurait-il été sujet dune défaillance de son antivirus ? A moins quil nait succombé à une attaque liée à une faille de sécurité malencontreusement exploitée Mystère et boule de gomme !
Toujours est-il quil est tout à fait possible daller y jeter un petit coup dil, en ignorant lavertissement de Google, mais seulement à vos risques et périls
S.B.N
Plus : Net
