Actualités sur la sécurité
Actualités sur la sécurité29 mars 2007
Les spammeurs piratent des sites Web pour vendre des médicaments Certains spammeurs utilisent des liens vers des sites légitimes pour tenter de tromper les filtres antispam
Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, rappelle aux utilisateurs d’Internet la nécessité de sécuriser correctement leurs sites Web. Les experts de l’éditeur ont en effet découvert que certains spammeurs n’hésitent pas à utiliser des liens vers des sites légitimes piratés pour vendre leurs marchandises contrefaites.
Ces campagnes de spam, qui proposent des médicaments vendus en ligne, renvoient les utilisateurs vers des pages hébergées sur des sites préalablement piratés, d’où ils sont ensuite redirigés automatiquement vers l’adresse finale. Les sites piratés utilisent le PHP, un langage de programmation très courant mais qui a déjà présenté de graves failles de sécurité dans le passé.
Le code source HTML du courriel de spam révèle que le lien renvoie vers un site Web piraté et affiche une image cachée sur un autre site corrompu.
« Au premier abord, ces messages de spam ressemblent à de banales publicités pour des médicaments, mais il renvoient en fait vers un site dont le propriétaire ignore probablement complètement qu’il a été piraté et qu’il est utilisé comme passerelle vers une pharmacie en ligne », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Pour ne pas être exploités de cette manière, les propriétaires de sites Web doivent appliquer avec rigueur les correctifs de sécurité nécessaires. N’oublions pas que le fait que l’adresse indiquée dans le message soit authentique peut contribuer à tromper de nouvelles victimes, les incitant à acheter des médicaments contrefaits, voire dangereux. »
Les spammeurs ont piratés des sites Web utilisant PHP pour rediriger les clients vers leur emplacement. Il s'agit ici du site www.dickcheneyshotmetoo.com
Cette méthode est avant tout utilisée par les spammeurs pour tenter de tromper les filtres antispam, dont la plupart analysent les liens contenus dans les messages pour déterminer ce qui est du spam ou non. Les sites ainsi exploités malgré eux peuvent néanmoins voir leur réputation ternie.
Les utilisateurs des solutions antispam de Sophos sont protégés contre cette campagne de spam grâce à la technologie proactive Behavioral Genotype Protection.
Sophos rappelle qu’il est dangereux d’acheter des médicaments en ligne, comme l’a montré la mort récente d’une Canadienne de 57 ans. Selon le Rapport sur la Sécurité 2007 de l’éditeur, près de 60 % du spam diffusé sur Internet appartient à cette catégorie.
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
