Des sites innocents sont piratés par des polluposteurs

La firme de sécurité informatique Sophos a découvert que des polluposteurs ont piraté des sites Web dans le but de traverser les filtres destinés à bloquer les pourriels.

Des pourriels faisant la promotion de médicaments, un des secteurs favoris des polluposteurs, contiennent des images de pilules mais avec des liens vers des sites inoffensifs qui n'ont rien à voir avec une pharmacie en ligne.

En examinant cette situation inhabituelle, Sophos comprend que «des polluposteurs ont piraté les sites et redirigent les visiteurs vers une pharmacie en ligne», celle des polluposteurs à l'origine des courriels non sollicités.

En utilisant cette stratégie, les pourriels expédiés par les polluposteurs ont davantage de chances de traverser les filtres, car les adresses des liens dans les courriels sont un des facteurs employés pour déterminer s'il s'agit d'un pourriel ou pas.

Selon Sophos, ces polluposteurs se seraient introduits dans les pages en exploitant des faiblesses du langage PHP, afin d'y ajouter une instruction qui redirige rapidement les visiteurs vers leur pharmacie.

La moralité: «les webmestres ont le devoir de protéger leurs sites contre les dernières failles, faute de quoi ils risquent l'exploitation par des polluposteurs», déclare Graham Cluley dans le communiqué de Sophos.