Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard conseille les internautes sur la sécurité des blogs

septembre 2011 par BullGuard

BullGuard met en garde et conseille les internautes sur la sécurité des blogs.

Tout ce qui attire un internaute sur Internet attire également les logiciels malveillants. Alors que les blogs sont devenus populaires en 2003, les spammeurs et les cybercriminels ont découvert de nouvelles possibilités pour répandre le spam et les logiciels malveillants.

Les spams de blog

La plupart des spams de blogs s’inscrivent dans l’une des trois catégories suivantes :

- Les spams de commentaires (ou spomments) – Commentaires non sollicités postés sur des blogs, sans aucun rapport avec le blog, qui permet de faire la promotion d’un produit, d’un service via un lien de site web.
L’objectif du spammeur est d’ajouter manuellement des liens à travers le Web qui pointent vers son site, afin d’augmenter artificiellement le nombre de visites et de visiteurs de ses pages et ainsi gagner des places dans le classement des moteurs de recherche.
Toute application web qui affiche des hyperliens soumis par les visiteurs est donc une cible potentielle. Ses informations sont postées dans les sections commentaires des blogs, dans les livres d’or, les wikis, ou d’autres forums de discussion accessibles au public en ligne.

- Le spam rétroliens – Les spammeurs développent des scripts qui utilisent des fonctionnalités de logiciels rétroliens pour placer automatiquement, simultanément et de façon aléatoire, le spam sur les différents blogs.

- Les blogs Spam (ou splog) – Sont des blogs uniquement créés pour promouvoir des produits ou diriger des visiteurs vers divers sites Web. Bien ignoré par la plupart des internautes, ces blogs polluent les résultats des moteurs de recherche qui indexent les sites web.

Blogs hébergeant des logiciels malveillants

En dehors de spams, les blogs deviennent également un moyen pour diffuser des codes malveillants et des « logiciels d’enregistrement de frappe clavier ».

Les blogs représentent une opportunité évidente pour envahir les sites web légitimes de façon détournée.

Selon un rapport de Mars 2011, plus d’un million de sites ont été considérés comme infectés par des logiciels malveillants dans le quatrième trimestre de 2010, soit près du double par rapport à l’année précédente. L’année 2010 a également vu diverses variantes du virus informatique Liza Moon, utilisant les blogs pour se propager. Ce virus a touché plus de 4 millions de site web. D’après le site internet qui l’a découvert, le virus a été signalé le 29 Mars 2010, et la première attaque confirmée a eu lieu en Décembre 2010.

Les virus informatiques de ce type infectent les ordinateurs par la diffusion de codes malveillants SQL sur un site Internet et redirige les internautes vers un autre site contenant un cheval de Troie. Les internautes sont alors informés que leur ordinateur est infecté par un virus informatique et sont invité à télécharger un logiciel anti-virus, comme le rapport indique.

Prévention

En tant que blogueur, vous avez plusieurs façons de prévenir les spams de commentaires, par exemple en vérifiant les zones de textes nécessitant une action de la part d’un visiteur (comme taper des lettres affichées dans une image), notamment en utilisant des outils de prévention dédié - comme Akismet (anglais) pour Wordpress.
Vous pouvez également empêcher les attaques les plus graves de la structure du blog en maintenant votre plateforme de blog à jour (comme vous le feriez avec votre système d’exploitation).

Si vous n’en avez pas vous-même, mais que vous aimez lire les blogs d’autres internautes, vous pouvez rester en sécurité en ayant un logiciel de sécurité actif et mis à jour sur votre PC.




Voir les articles précédents

    

Voir les articles suivants