Google, pirate malgré lui

Les hackers se servent du Web 2.0 pour y déposer les instructions de leurs trojans. L’éditeur Symantec découvrait récemment l’un d’entre eux reliés aux forums Google.

Stéphane Bellec

01net.

le 16/09/09 à 17h53

1 réaction

Depuis novembre 2008, un robot logiciel malicieux (un bot) dialogue avec un forum Google Groups pour y récupérer ses instructions. Vieille de dix ans et connue sous le nom de Chaffing and Winnowing (1), la technique utilisée par le pirate interpelle plus par le choix du support que par sa nouveauté. En effet, ces instructions se retrouvent diluées dans la masse d'informations que représentent les forums et deviennent ainsi invisibles. Dans ce cas précis, c'est uniquement parce que le robot dialoguait avec le même forum et envoyait les mêmes messages qu'il s'est fait repérer.

Nombre de requêtes dans les forums Google au cours du temps

agrandir la photo

Pour récupérer ses instructions d'attaque, celui-ci a envoyé dans les forums de Google près de 3 000 posts en dix mois. On imagine sans peine la difficulté à détecter plusieurs robots connectés à quelques milliers de forums interrogés aléatoirement. Il devient impossible de repérer le trojan. Pour Symantec, il s'agirait là d'un prototype d'attaque. « On les a surpris en pleine R&D », confie Laurent Heslault, directeur des technologies de sécurité chez Symantec. Pas de crainte à avoir, en tout cas, car ce cheval de Troie ne fait rien. Du moins pour l'instant. « Depuis le virus Conficker, nous avons l'impression que les réseaux de hackers, de plus en plus professionnels, cherchent à mettre en place des infrastructures », ajoute Laurent Heslault.

(1) Chaffing and Winnowing : Confidentiality without Encryption, par Ronald L. Rivest du MIT