Emploi Start-up Evénements 01 Avis d'expert Vidéos Indicateurs Distribution Telecharger Pro Livres blancs

Google, pirate malgré lui

Les hackers se servent du Web 2.0 pour y déposer les instructions de leurs trojans. L’éditeur Symantec découvrait récemment l’un d’entre eux reliés aux forums Google.
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Depuis novembre 2008, un robot logiciel malicieux (un bot) dialogue avec un forum Google Groups pour y récupérer ses instructions. Vieille de dix ans et connue sous le nom de  Chaffing and Winnowing (1), la technique utilisée par le pirate interpelle plus par le choix du support que par sa nouveauté. En effet, ces instructions se retrouvent diluées dans la masse d'informations que représentent les forums et deviennent ainsi invisibles. Dans ce cas précis, c'est uniquement parce que le robot dialoguait avec le même forum et envoyait les mêmes messages qu'il s'est fait repérer.  

  Nombre de requêtes dans les forums Google au cours du temps
Nombre de requêtes dans les forums Google au cours du temps
agrandir la photo

Pour récupérer ses instructions d'attaque, celui-ci a envoyé dans les forums de Google près de 3 000 posts en dix mois. On imagine sans peine la difficulté à détecter plusieurs robots connectés à quelques milliers de forums interrogés aléatoirement. Il devient impossible de repérer le trojan. Pour Symantec, il s'agirait là d'un prototype d'attaque. « On les a surpris en pleine R&D », confie Laurent Heslault, directeur des technologies de sécurité chez Symantec. Pas de crainte à avoir, en tout cas, car ce cheval de Troie ne fait rien. Du moins pour l'instant. « Depuis le virus Conficker, nous avons l'impression que les réseaux de hackers, de plus en plus professionnels, cherchent à mettre en place des infrastructures », ajoute Laurent Heslault. 

(1) Chaffing and Winnowing : Confidentiality without Encryption, par Ronald L. Rivest du MIT

débat
Soyez le premier à réagir
Google, pirate malgré lui
publicité
débat
0 réaction
 
Soyez le premier à réagir !
à lire aussi
SUR LES MÊMES THÈMES
Un cheval de Troie qui pille votre compte bancaire
Les pirates monnaient l’infection des Mac
L’antivirus AVG prend iTunes pour un malware
Opération blindage pour l'adressage du Web
Windows 7 fête sa première faille ! (MAJ)
SSL, un protocole de plus en plus vulnérable
MQQ, l'algorithme qui signe 10 000 fois plus vite que RSA
Casser un chiffrement PGP en utilisant le cloud d’Amazon
Stockage : la gestion des clés enfin séparée de l'outil de chiffrement
Vers des zones de haute sécurité sur le Web
Conficker fête ses 1 an… et souffle sept millions de bougies !
Keynectis et Mediscs relancent l'authentification forte
Les entreprises investissent dans une sécurisation proactive
Cisco rachète ScanSafe, un spécialiste de la sécurité Web
Anticiper les évolutions lentes pour mieux appréhender les menaces
Des fourmis pour protéger le réseau
Un mégapatch Oracle pour colmater 38 failles
Sur Mac, les antivirus arrivent plus vite que les virus...
Mon compte e-mail est-il vendu sur le Web ?
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.