Google Analytics au service des botnets
Par Pierre CARON, mercredi 20 septembre 2006 à 09:42 :: General :: #33 :: rss
D'après McAfee, le service Google Analytics, permettant d'obtenir gratuitement des statistiques de fréquentation des sites Internet, a été détourné par un opérateur de botnet afin de recenser les machines compromises à sa disposition et d'en obtenir la répartition géographique. Les balises Google Analytics, prenant la forme d'un code javascript devant être intégré au site web surveillé, ont été dans ce cas détournées pour être incluses dans le virus Opanki.
Il s'agit d'une innovation certaine, par rapport à des virus tels que VisualBriz qui offraient des consoles d'administration centrales, véritables centres de contrôle permettant au botmaster de recenser ses victimes en temps réel au moyen d'un site web. Ces consoles d'administration, souvent mal (voire pas du tout) sécurisées, permettaient à des organismes de lutte contre la fraude de surveiller la propagation du virus et d'étudier les moyens techniques à disposition du botmaster ; ce nouveau procédé, s'il venait à se généraliser, compliquerait davantage le travail de surveillance des plateformes virales et entraverait les démarches d'alerte visant à obtenir la fermeture de ces centres de contrôle.