Virus à relayage sur MySpace
Les réseaux sociaux sont maudits. Déjà accusés d'être de formidables vecteurs d'ingénierie sociale, soupçonnés d'affiliation avec des structures de vente pyramidale, les voilà mis à l'index par les chasseurs de virus, spywares et sites de phishing. Déjà, début novembre, Websense signalait qu'un distributeur connu de spywares commerciaux, Zango, utilisait le prétexte d'une vidéo « légère » pour mieux installer l'un de ses programmes publicitaires-espion. Zango, ex-180 Solution, a peut-être changé de nom mais n'est pas parvenu à se débarrasser de ses habitudes douteuses. Et puis voilà que, toujours grâce à la vigilance de F-Secure et Websense, la blogo-socio-sphère est alertée du premier véritable virus Myspace. Lequel, à l'instar de son ancêtre spyware, utilise également un fichier vidéo pour se propager. Le vecteur d'attaque transite donc via un document Quicktime, modifie le profil Myspace de la victime, qui à son tour non seulement hébergera le fichier vidéo infecté mais également incitera d'autres visiteurs à aller se promener sur des sites de phishing. Ne perdons pas de vue toutefois que le premier risque que font courir les réseaux sociaux pour une entreprise sont ceux liés aux indiscrétions, gaffes et révélations de ses propres collaborateurs, dans le cadre d'échanges théoriquement privés. Bien plus pernicieuses que des écrits sur un blog public, ces fuites sont techniquement incontrôlables.
