SEO Poisoning, Web Backdoors, Defacements

Outre les attaques par Drive-by download et phishing, les sites web sont exposés à d'autres formes d'attaque. Les pirates les appliquent pour diffuser du malware, renforcer leur prestige parmi les personnes partageant les mêmes idées ou nuire aux gestionnaires de sites web.

SEO Poisoning

Dans le cas du SEO Poisoning, les criminels sur Internet profitent des faiblesses d'innombrables sites pour y ajouter des liens invisibles. Ces liens font que les sites manipulés sont affichés parmi les premières places dans les listes de résultats des moteurs de recherche. Les utilisateurs sont ainsi attirés vers le site manipulé et exposés à tous les risques et dommages qui y sont liés.

Web backdoors

Les criminels sur Internet installent des ports dérobés sur des sites afin d'obtenir le contrôle intégral d'un serveur. S'ils y parviennent, ils peuvent, depuis ce serveur, lancer d'autres activités criminelles.

Website Defacements

La défiguration visible d'un site web sert plutôt à la mise en valeur d'activistes. Les Website Defacements sont également utilisés afin de ridiculiser des détenteurs de sites.

Comment détecter un site manipulé

Voici comment vous pouvez détecter le danger:
•    Website Defacements: la manipulation se voit au premier coup d'œil.
•    SEO Poisoning: il faut vérifier si le code source du site a subi des modifications.
•    Web Backdoors: le serveur web doit être contrôlé par un expert. Il existe pour cela des outils spéciaux de logiciel, par ex. Web Shell Detection Using NeoPI, ou PHP Shell Scanner.

Comment nettoyer un site manipulé

Si votre site est infecté, demandez immédiatement de l'aide professionnelle à votre hébergeur ou webmestre. Le code nuisible doit toujours être supprimé intégralement. Si ce n'est pas possible, il ne reste que la solution consistant à installer une sauvegarde non infectée. Vous trouverez aux 5 conseils comment déceler et combler les lacunes de sécurité.

Pour plus d'informations pour un Internet propre voir le Switch Security Blog.