La société californienne Finjan qui publie régulièrement un rapport sur l’état des menaces informatiques aborde dans son édition Q4/07 les développements offerts grâce aux services Web 2.0.Le principe de ce nouveau danger est le suivant.
Jusqu’à maintenant les PC attaqués l’étaient par un serveur dédié qui devait être changé régulièrement chaque fois qu’il était détecté via son adresse IP. Avec l’utilisation de technologies Web 2.0, la partie devient plus fine. La trafic entre le serveur d’attaque et les PC infectés peut être nettoyé en le transformant en un flux RSS généré par un blog commun.
Les données volées quant à elles peuvent être renvoyées toujours par un flux RSS sur un site Web 2.0 traditionnel (Googlepages, MySpace,…) d’où les données seront reprises par les pirates, effacées et exploitées. Les flux RSS font ainsi offices de tampon temporaire.
Tout le trafic Trojan 2.0 étant généré par des sources reconnues, il est invisible aux solutions de sécurité traditionnelles. L’alternative est d’opter pour des services qui ne se basent pas uniquement sur la réputation des sites mais sur des services qui analysent le comportement de ces sites et de leur contenu.
Recent Comments