McAfee a en effet accidentellement diffusé hier une mise à jour de sa solution qui détectait faussement un fichier inoffensif de Windows, svchost.exe, comme le virus « W32/Wecorl.a », causant des problèmes critiques sur les ordinateurs affectés.

Des pirates, cependant, compliquent encore la situation en utilisant des techniques de SEO (optimisation des moteurs de recherche) pour créer des pages Web truffées de contenus évoquant le problème de McAfee, mais en réalité conçues pour infecter leurs visiteurs.

Certaines de ces pages malveillantes ont été identifiées par les SophosLabs sur la première page des résultats affichés par Google lorsque les utilisateurs effectuent une recherche liée au « faux positif » de McAfee.

« Il est déjà ennuyeux de voir les ordinateurs de votre entreprise rendus inutilisables du fait d’une mise à jour de sécurité erronée, mais il est encore pire d’infecter votre réseau en recherchant un correctif sur Google », explique Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Ces pages empoisonnées sont placées sur la toute première page de résultats des moteurs de recherche, ce qui signifie que de nombreux utilisateurs sont tentés de les sélectionner. Si vous cliquez sur ces liens, Il est fort possible que vous voyiez s’afficher des pop-ups vous alertant de problèmes sécurité sur votre ordinateur. Ces faux avertissements sont en fait destinés à vous faire télécharger des logiciels malveillants, qui permettront aux pirates de prendre le contrôle de votre système informatique ou de vous dérober les coordonnées de votre carte de crédit. »

Au cours des derniers mois, les pirates ont fréquemment utilisé cette technique pour piéger des utilisateurs recherchant des informations sur des sujets tels que les problèmes conjugaux de Sandra Bullock, l’accident de voiture de Tiger Woods, ou la mort de célébrités comme Michael Jackson et Sandra Richardson.

« L’empoisonnement par SEO est actuellement en plein essor dans le monde du cybercrime », commente Michel Lanaspèze. « Ils savent que les internautes se tournent vers les moteurs de recherche lorsqu’ils veulent les derniers détails d’une nouvelle, et se tiennent à l’affût des plus imprudents pour les infecter. »

Sophos recommande aux entreprises de protéger leurs collaborateurs par une solution de sécurisation du Web analysant chaque page visitée et chaque lien sélectionné pour y détecter les programmes malveillants et toute activité criminelle.