Google : Votre Guide des Malware (partie 1)

General GooglePublié le 25 avril 2009 à 15 h 22 min Commentaires fermés

Découvrir des logiciles Malveillants

La puissance des moteurs de recherche n’est pas passée inaperçue par les développeurs de logiciels malveillants, qui utilisent les moteurs de recherche pour détecter des modèles de virus, de vers et de troyens ou cheval de Troie; qui conduisent des victimes vers des sites Web compromis ou spoofés et qui aident à retrouver des cibles potentielles. L’idée principale est que Google ainsi que d’autres sociétés de référencement peuvent être exploités dans le but d’aider les malware et leurs développeurs de plusieurs mannières possibles. Voici les principales :

  • Les pirates peuvent faire usage de Google pour repérer des systèmes vulnérables.
  • Certains malware utilisent Google pour repérer des victimes potentielles.
  • Les auteurs peuvent utiliser la recherche pour découvrir des modèles de logiciels malveillants.
  • Les moteurs de recherche peuvent diriger des visiteurs non avertis vers des sites Web compromis.
  • Les réseaux de pub peuvent diriger des victimes vers des sites Web malveillants à travers des résultats de recherche sponsorisés.
  • Les malware sur l’ordinateur d’un utilisateur peuvent se connecter pour des activités en ligne.
  • Google pourrait, par mégarde, héberger des codes malveillants dans ses sites, tels que Blogger.

Les développeurs de malware ont commencé par créer un logiciel malveillant qui contient une fonctionnalité intégrée lui permettant d’effectuer des recherches automatisées afin de mieux cibler ses victimes. Vous pouvez penser à cette forme d’attaque comme étant un piratage automatique de Google. En voici deux exemples:

  • Une variante du ver MyDoom a utilisé la recherche Google, Yahoo !, AltaVista et Lycos en vue de localiser les adresses e-mail des cibles potentielles, réduisant les moteurs de recherche à une vitesse très faible et facilitant sa propagation rapide.

Les commentaires sont fermés.