Blogger, le service de création de blogues de Google, est la cible de pirates informatiques depuis quelques jours.
Les pirates ont réussi à ajouter, dans différents blogues, de faux billets qui contiennent des liens hypertextes menant vers un logiciel malveillant.
Une fois installé, le logiciel malveillant transforme l'ordinateur en PC Zombie, qui s'intègre alors à un large réseau d'ordinateurs contaminés pouvant servir aux pirates pour mener d'autres attaques plus importantes.
Le logiciel malveillant serait également en mesure d'enregistrer et d'envoyer aux pirates les renseignements personnels du propriétaire de l'ordinateur, dont notamment le mot de passe pour accéder à son compte bancaire.
C'est le chercheur en sécurité informatique Alex Eckelberry, qui travaille chez Sunbelt Software, qui aurait fait la découverte des blogues contaminés en début de semaine. Depuis, des centaines de nouveaux carnets ont été contaminés.
Selon Google, les carnets contaminés ne sont pas nécessairement tous des blogues légitimes, puisque certains seraient uniquement créés par les pirates pour propager leur cheval de Troie.
Lors d'un entretien avec la BBC, Bradley Anstis, de la firme de sécurité Marshal, a confié qu'il était convaincu que les pirates qui mènent cette campagne de pollupostage sont les mêmes qui propagent depuis plusieurs mois le « ver de la tempête ».
L'expert estime d'ailleurs que 4 à 6 % de tous les millions de pourriels qui sont envoyés à chaque jour proviennent de ce groupe.
Bah, pour blogger, je pense que Google va pas tolérer ça bien longtemps. Ça m'étonnerait qu'il ne dispose pas des moyens pour les repérer et les bloquer. Il y a quelques jours, j'enchaînais les recherches sur Google, à un moment, je me suis retrouvé détourné sur une page interne Google disant "peut-être que vous êtes un robot - remplissez cette captcha ! Ben je me suis exécuté, et Google m'a dit, "C'est bon, circulez" et j'ai pu retourner à mes recherches
Sinon, oui c'est vrai que le spam, c'est pénible, mais bon, avec pop peeper, j'en kill une cinquantaine par jour sur mes adresses principales (celles de mon FAI, que j'ai données un peu partout !), c'est presque devenu machinal
Ben je me suis exécuté, et Google m'a dit, "C'est bon, circulez" et j'ai pu retourner à mes recherches 
