Les pirates savent comment trouver des agents malveillants dans Google

Les fonctionnalités de recherche pour dénicher des agents malveillants (malwares) dans le moteur Google – jusqu’ici soigneusement tenues au secret et réservées exclusivement aux éditeurs de logiciels antivirus et aux sociétés de recherche en sécurité informatique – ont été la cible des pirates il y a quelques semaines, selon des sources issus de ce secteur d’activité.

Selon les chercheurs de Secure Computing, qui sont des experts dans le domaine de la sécurité informatique d’entreprise, la recherche de codes malveillants dans Google repose essentiellement sur la signature de programmes malveillants spécifiques. Malheureusement, ces capacités de recherche jusqu’ici parfaitement cachées sont récemment tombées entre les mains des pirates.

« Pourquoi se donner la peine de créer un nouveau virus, ver ou troyen alors que vous pouvez en trouver un et le télécharger tout simplement sur Google ? », souligne Paul Henry, vice-président des comptes stratégiques de Secure Computing.
« Les pirates débutants peuvent exploiter cette capacité de Google jusqu’alors inconnue pour télécharger des agents malveillants et les répandre sur Internet dans des attaques ciblées, exactement comme s’ils en étaient eux-mêmes les auteurs. » Secure Computing ajoute que les pirates partagent désormais ces signatures ouvertement sur le Web, ce qui facilite grandement la recherche de signature d’un agent malveillant donné dans Google.

Des sites Web pirates peuvent désormais répertorient à présent ces signatures et offrent aux utilisateurs la possibilité d’entrer le nom du programme malveillant et d’en télécharger la signature directement depuis la base de données, précise Paul Henry.
Les utilisateurs de ces catalogues de signatures sont invités à soumettre de nouveaux agents malveillants afin d’enrichir le fonds.

Traduction d’un de Vnunet.com en date du 24 juillet 2006