LesNouvelles.net : Radware affirme avoir identifié des bots Web 2.0. Qu'ont-ils de différent par rapport à ceux que l'on connaît déjà ?

Avi Chesla : La première différence est dans leur rapport au centre de commande et contrôle (C&C, la "tête", ndlr). Ces bots utilisent un moteur de recherche web pour identifier leur C&C. En recherchant un mot clé précis, choisi au préalable par le botmaster, le moteur va leur renvoyer une liste de sites web qui contiennent cette clé, probabement piratés à l'avance. Cela permet au contrôleur du bot de déménager à volonté son centre de commande en compromettant de nouveaux serveurs et en incluant les mots-clés nécessaires.

LNN : Et pour communiquer avec les serveurs C&C ?

Avi Chesla : Les bots que nous avons découvert utilisent des messages Ajax pour communiquer, comme n'importe quelle autre application Web 2.0. Ils bénéficient ainsi de l'opacité d'Ajax tout en passant par le port 80 (HTTP), ce qui rend plus difficile leur identification. D'une manière générale, avec Ajax beaucoup plus d'information est échangée librement et une part plus importante des traitements est déléguée au navigateur. Cela rend les choses plus complexes en matière de malware.

LNN : ces parasites sont-ils répandus ?

Avi Chesla : Non. Ceux que nous avons découvert l'ont été lors d'analyses post-mortem chez certains de nos clients. Il s'agit encore d'une menace emergente, mais nous la surveillons.

LNN : D'une manière plus générale, avez-vous le sentiment que les entreprises adhèrent au Web 2.0 sans se poser la question de la sécurité ?

Avi Chesla : Au contraire, le Web 2.0 n'est pas encore entré dans les applications critiques de l'entreprise notamment à cause de la sécurité. Nos clients semblent hésitants à embrasser le Web 2.0 car ils craignent que le navigateur ne devienne alors une plate-forme indépendante sur laquelle des applications pourraient être exécutées en dehors de tout contrôle. Cependant, ils s'y intéressent malgré tout, notamment dans le cadre de la gestion documentaire (partage via l'intranet, travail collaboratif dans des environnements web, etc...). Et lorsque cela concernera des documents confidentiels, la question de la sécurité du Web 2.0 se posera alors réellement.