SkyDrive Beta (Microsoft) est la cible des spammeurs

Arnaud Dimberton,

Une nouvelle qui n’est pas tombée du ciel…

Le service de stockage en ligne de Microsoft, Skydrive (ndlr :ex-Windows Live Folders ) lancé en août 2007; « est la cible des spammeurs », affirme dans une note le « monsieur spam » de l’éditeur McAfee, Chris Barton…

D’après les commentaires de Barton, publié sur le blog de l’éditeur, l’on comprend que la menace est sérieuse. Le service de stockage en ligne de Redmond, qui n’est toujours pas accessible en France permet aux internautes de stocker et partager en ligne jusqu’à 1 Go de données.

Le partage de fichiers se fait en cliquant sur un lien (qui est envoyé au destinataire du fichier), c’est justement ce lien de reroutage vers une autre URL qui est utilisée par les spammeurs pour diffuser leurs messages traditionnels qui vantent les mérites du Viagra et de toutes les drogues aphrodisiaques disponibles sur cette planète. Pour l’instant, ces messages sont uniquement diffusés en anglais.

La découverte de cette technique de diffusion de spam remonte au lundi 7 janvier dans la soirée. L’équipe de McAfee Avert labs dit avoir bloqué des milliers de spams contenant un lien vers ce service Microsoft. Si l’on cliquait dessus, le fichier HTML hébergé réorientait directement vers un site de vente de produits pharmaceutiques en ligne.

McAFee Avert Labs estime que les spammeurs ont stocké des dizaines de milliers de dossiers similaires sur Microsoft Windows Live Skydrive.

« Des services comme Windows Live Skydrive sont très intéressants pour les spammeurs pour de nombreuses raisons », déclare Chris Barton sur le blog de l’éditeur.

« Ces services sont gratuits, fournissent des liens Web uniques et durables, accueillent presque n’importe quel genre de dossier et sont relativement sûrs de ne pas être blacklistés. »

Ce cas n’est pas unique. Les spammeurs ciblent en effet régulièrement aussi des services en ligne, y compris des services de stockages et des blogs.

C’est pourquoi, McAfee Avert labs recommande que les fournisseurs de service balayent le contenu placé sur leurs systèmes afin d’éliminer les spams ou les contenus malveillants.