Dans un message expédié en début de semaine, Google a prévenu 20 000 sites web que certaine pages de leur site pouvaient avoir été piratées. L'équipe Search Quality de la société californienne a expliqué qu'elle pensait qu'un code JavaScript avait pu y être inséré pour rediriger des utilisateurs vers des sites malveillants. Les fichiers sont infectés avec une séquence JavaScript inconnue et Google a averti les propriétaires de ces sites qu'ils devaient rechercher des fichiers contenant en particulier "eval(function(p,a,c,k,e,r)". Ce code peut être placé dans des fichiers HTML, JavaScript ou PHP, a expliqué Google.

Les fichiers de configuration de serveur peuvent également avoir été compromis. « En conséquence, votre site peut masquer ou montrer le contenu malveillant suivant certaines situations », a précisé Google. Ce dernier insiste sur la nécessité de détruire le malware et de réparer la faille afin de protéger les visiteurs du site. Les webmestres se sont vus aussi demander instamment de mettre à jour leurs logiciels et de contacter leur hébergeur pour le support technique.

Contribuer à prévenir le spam

Ce n'est pas la première fois que Google prévient les responsables de site de vérifier s'il n'y a pas eu d'infection par malware, a rappelé Mark Jansen, porte-parole pour la société, dans un mail à nos confrères d'IDG News Service. « Cela fait partie de notre mission d'être transparent avec les webmasters et contribuer à aider à prévenir le spam », ajoute-t-il. « En fait, le phénomène n'est pas nouveau. Nous communiquons très ouvertement avec les webmasters et l'avons toujours fait ».

Les campagnes anti-malware de Google peuvent avoir un grand impact. En juillet dernier, Google avait exclu plus de 11 millions d'adresses URL du domaine « co.cc » parce qu'elles étaient régulièrement utilisées par des cybercriminels pour mener des attaques et diffuser des programmes. Google avait alors expliqué que certains fournisseurs pouvaient héberger plus de 50 000 domaines malveillants et que, dans les cas les plus graves, cela pouvait affecter l'ensemble des domaines.