Les spammeurs piratent des sites Web pour vendre des médicaments

Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, rappelle aux utilisateurs d’Internet la nécessité de sécuriser correctement leurs sites Web. Les experts de l’éditeur ont en effet découvert que certains spammeurs n’hésitent pas à utiliser des liens vers des sites légitimes piratés pour vendre leurs marchandises contrefaites.

Ces campagnes de spam, qui proposent des médicaments vendus en ligne, renvoient les utilisateurs vers des pages hébergées sur des sites préalablement piratés, d’où ils sont ensuite redirigés automatiquement vers l’adresse finale. Les sites piratés utilisent le PHP, un langage de programmation très courant mais qui a déjà présenté de graves failles de sécurité dans le passé.

« Au premier abord, ces messages de spam ressemblent à de banales publicités pour des médicaments, mais il renvoient en fait vers un site dont le propriétaire ignore probablement complètement qu’il a été piraté et qu’il est utilisé comme passerelle vers une pharmacie en ligne », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Pour ne pas être exploités de cette manière, les propriétaires de sites Web doivent appliquer avec rigueur les correctifs de sécurité nécessaires. N’oublions pas que le fait que l’adresse indiquée dans le message soit authentique peut contribuer à tromper de nouvelles victimes, les incitant à acheter des médicaments contrefaits, voire dangereux. »

Cette méthode est avant tout utilisée par les spammeurs pour tenter de tromper les filtres antispam, dont la plupart analysent les liens contenus dans les messages pour déterminer ce qui est du spam ou non. Les sites ainsi exploités malgré eux peuvent néanmoins voir leur réputation ternie.

Les utilisateurs des solutions antispam de Sophos sont protégés contre cette campagne de spam grâce à la technologie proactive Behavioral Genotype Protection.

Sophos rappelle qu’il est dangereux d’acheter des médicaments en ligne, comme l’a montré la mort récente d’une Canadienne de 57 ans. Selon le Rapport sur la Sécurité 2007 de l’éditeur, près de 60% du spam diffusé sur Internet appartient à cette catégorie.

Des informations complémentaires sur cette campagne et des exemples de messages, ainsi que des sites de vente de médicaments contrefaites sont disponibles à l’adresse : http://www.sophos.com/pressoffice/news/ … -spam.html

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d'utilisateurs. http://www.sophos.fr