Sécurité Proactive
 

Enregistrement des noms de domaines – un vecteur de propagation des nuisances

2009-05-08 [Discussion sur les nuisances, Mécanismes de diffusion, Tendances et prévisions]

Introduction

Fin 2007, nous avons rédigé un article sur la sécurité traitant de la popularisation de l’usage de serveurs web non sécurisés comme vecteurs de propagation de logiciels nuisibles (malware). Depuis, nous avons constaté la progression d’un autre emploi des serveurs web pour la diffusion des nuisances. Cette approche exploite des thèmes populaires pour inciter les utilisateurs à visiter des sites web aux intentions nuisibles.

Les moteurs de recherche cherchent

Les thèmes les plus souvent abordés par le grand public ont une forte répercussion sur la popularité de certaines recherches. Ces dernières semaines, on peut présumer que des sujets tels que « grippe porcine » et « H1N1 » ont été propulsés en tête des recherches. On pourrait affirmer sans se tromper qu’aucun de ces sujets n’était classé, il y a un an, dans le premier million de termes les plus souvent recherchés. Les noms des célébrités sont également très populaires.

Les nouveaux thèmes de discussion (et donc les termes recherchés sur les moteurs) intéressent particulièrement les personnes aux intentions nuisibles.

Le titre de ce chapitre nous informe du fait (évident) que les moteurs de recherche cherchent (sur Internet). Leur but est de fournir aux personnes intéressées par une information particulière les informations les plus pertinentes, en tête d’une liste de pages web correspondant aux critères de recherche.

Pour ce faire, les moteurs de recherche emploient plusieurs techniques, parmi lesquelles :

  • les noms de domaines correspondant au critère de recherche sont pris en compte ;
  • le classement d’un site est meilleur si un grand nombre d’autres sites ont établi un lien vers lui ;
  • en général, il est de meilleure augure que le terme recherché soit répété au moins deux fois sur la page ;
  • l’emploi du terme recherché dans le titre principal de la page ainsi que dans le texte aide à procéder au classement.

See for example informations données par Google pour connaître les différents critères employés par ce moteur de recherche pour le classement des pages. Outre les critères automatiques de classement, il est possible de payer pour obtenir un meilleur classement.

S’il existe déjà de nombreuses pages dont les informations sont bien conçues pour les moteurs de recherche, il est plus difficile pour une nouvelle page ou un nouveau site de se classer en tête de liste. Toutefois, les exigences sont moindres pour les nouveaux termes, et un nom de domaine récemment enregistré ainsi que les pages web correspondantes peuvent facilement se lister en tête des résultats d’une recherche.

Comme le classement des pages est presque exclusivement automatisé, il est possible pour une personne mal intentionnée de faire figurer son site en tête de liste en enregistrant un ou plusieurs nom(s) de domaine judicieusement. Il convient de mentionner que certains moteurs de recherche, tels que Google, tentent de bloquer les sites connus pour abriter un contenu nuisible. Une personne désirant utiliser son site web pour diffuser des nuisances peut donc employer d’habiles techniques de manipulation des structures sociales pour inciter les surfers à cliquer sur des liens de téléchargement et installer un contenu nuisible au lieu de se fier à des techniques automatiques d’infection.

Cette technique basée sur l’enregistrement des noms de domaines s’est massivement popularisée avec les vers de la famille Storm/Tibs qui sont apparus il y a quelques années et sont toujours actifs, dans une certaine mesure.

Ces exemples de diffusion de nuisances par des sites web dont les noms de domaines correspondent à des événements populaires concernent, pour la plupart, des programmes scélérats. Les programmes antivirus et anti-espions qui ne sont, en réalité, que des programmes publicitaires et/ou d’extorsion de fonds en sont des exemples typiques.

Notre conseil général

Que devez-vous faire si vous êtes intéressé par une information liée à un sujet « brûlant » qui vous intéresse ? Ne pas employer les technologies de recherche semble être une approche extrême.

Voici quelques conseils généraux :

  • Utilisez des sites web reconnus pour obtenir des informations.
  • Évitez d’installer/exécuter des logiciels provenant de sites qui ne vous sont pas familiers ou dans lesquels vous n’avez pas confiance.

    Pour finir, le bon vieux conseil :
  • Faites preuve d’un scepticisme raisonnable !

Responsabilité

Bien évidemment – mais encore faut-il le rappeler – tous les noms de domaines correspondant partiellement ou intégralement à des thèmes de recherche populaires ne sont pas nuisibles ou créés avec une intention de nuire. La plupart des sites sont enregistrés sous leur nom pour des raisons parfaitement légitimes. Le message principal de cet article est de mettre l’accent sur une autre technique employée par des personnes aux intentions criminelles pour rendre leurs sites plus tentants/accessibles.

Nous vous recommandons d’être prudents lorsque vous testerez, si vous souhaitez le faire, le contenu de cet article en effectuant des recherches avec un moteur et en ouvrant les pages proposées dans les résultats.

Bien entendu, Norman n’est pas responsable du contenu des autres sites web, ni des autres ressources web.