Google continue de sécuriser les résultats de son moteur de recherche et vient d'enlever plusieurs millions de sites Internet malveillants.
Plus de 11 millions de sites ont ainsi été totalement supprimés de l'index de Google. La firme californienne a tout simplement filtré les sous-domaines rattachés à l'url www.co.cc. Il faut dire que selon une étude (PDF) publiée par les experts du cabinet Anti-Phishing Working Group, « plus de 40% des attaques utilisant un service de sous-domaine exploitent CO.CC, même si dans les faits l'hébergeur en question se montre très réactif face aux plainte d'abus ».
A la différence de l'extension co.uk, co.cc est en fait un domaine à part entière basée sur l'extension .cc. La société ne propose donc pas des domaines mais des sous-domaines et joue sur la confusion des extensions .co et .cc. Par ailleurs Il semblerait que les enregistrements de sous-domaines de type site.co.cc soient relativement faciles à exécuter. Après avoir mené une analyse, l'extension .cc aurait été utilisée pour effectuer 4960 attaques par phishing dans le courant du second semestre 2010.
L'hébergeur détenant le domaine www.co.cc permet de déposer d'une traite 15 000 adresses pour simplement 1000 dollars et à ce jour la société compterait 11 397 036 sous-domaines déposés auprès de 5 738 168 comptes de clients. Reste que la part des cyber criminels exploitant ce filon a été jugée trop importante par Google et comme l'explique Matt Cutts, responsable des technologies anti-spam de la firme de Mountain View : « je voudrais mentionner que si l'on observe une portion très large de sites de spam ou de qualité médiocre sur un hébergeur, nous nous réservons le droit de prendre des mesures directement sur cet hébergeur ». En d'autres termes, l'hébergeur a été tout simple exclu de l'index. Notons que le domaine .cc n'a pas été affecté.
Les 5 services de sous-domaine les plus prisés par les spammeurs