Facebook et MySpace, un passage pour les virus

Les sites communautaires comme Facebook et MySpace peuvent être utilisés par les pirates pour propager des logiciels malveillants et des pourriels, préviennent cette semaine des experts en sécurité informatique.

Lors du congrès Black Hat, qui se déroule à Las Vegas (États-Unis), les experts en sécurité informatique de plusieurs firmes ont appelé les internautes à faire preuve de prudence lorsqu'ils naviguent sur les sites Internet communautaires.

Selon deux chercheurs qui ont donné une conférence jeudi, les petites applications qu'il est possible d'installer dans un profil d'utilisateur de Facebook ne sont pas toutes sécuritaires. « Ne mettez en aucun cas des renseignements personnels dans votre profil, car il n'est pas difficile de les voler », a soutenu Shawn Moyer.

Une de ses applications fait par exemple parvenir un message à tous les amis d'un utilisateur pour les inviter à regarder une vidéo sur YouTube. Les internautes qui suivent le lien hypertexte sont alors invités à télécharger un plugiciel qui s'avère en fait être un virus.

Les plugiciels conçus par des pirates peuvent notamment servir à inciter les internautes à installer d'autres logiciels malveillants dans leur ordinateur ou voler leurs listes de contacts pour leur envoyer des pourriels.

Bien que Facebook et MySpace suppriment rapidement les plugiciels dangereux de leurs sites Internet communautaires, les experts qui s'exprimaient lors du congrès mentionnent qu'il s'agit qu'une de ces petites applications soit installée une seule fois - même temporairement - pour qu'elle soit en mesure de voler les renseignements personnels. « Une fois que ces informations sont envoyées à l'extérieur des serveurs de Facebook et MySpace, il est trop tard », a déclaré Nathan Hamiel, un consultant en sécurité informatique, qui participait aussi à la conférence.