La semaine dernière, dans la nuit de lundi à mardi, le site institutionnel de Wanadoo a subi les assauts de hackers qui sont parvenus à modifier sa page d’accueil et à rediriger les internautes...

La semaine dernière, dans la nuit de lundi à mardi, le site institutionnel de Wanadoo a subi les assauts de hackers qui sont parvenus à modifier sa page d’accueil et à rediriger les internautes vers un site malicieux. Celui-ci étant lui-même piraté pour installer un cheval de Troie sur les PC des internautes arrivés là malencontreusement… Les responsables du site ont expliqué que pourtant « l’ensemble des logiciels du site incorporaient les derniers correctifs contre les failles connues ». Celle exploitée par l’attaque en question est MHTML URL : la même que celle visée par le virus Scob. Il est donc possible que les internautes qui n’avaient pas patché leurs machines au moment des attaques Scob aient été massivement contaminés. Faute de mieux, le site wanadoo.com a été mis hors d’état de nuire, et est aujourd’hui purement et simplement fermé. Les équipes responsables de son contenu sont à l’heure qu’il est en train de revérifier l’ensemble du site avant de penser à son redémarrage. En attendant, les visiteurs de wanadoo.com sont automatiquement redirigés vers wanadoo.fr. Le fournisseur d’accès Internet a lancé des investigations contre le(s) pirate(s) responsables de cette attaque et ont dit avoir déjà identifié le réseau et le FAI d’où provient celle-ci. Pour les abonnés, pas de panique déraisonnée : contrairement à ce qui a pu être largement dit dans la presse, les clients Wanadoo qui démarrent Internet Explorer atterrissent sur la page www.wanadoo.fr, qui ne présente aucune menace, et pas sur www.wanadoo.com. (Atelier groupe BNP Paribas – 30/08/2004)