BlogSpot e Blogger sob ataque

A praga informática que conhecemos por spam parece ter-se reinventado e adaptado ao mundo dos blogs. A nova ameaça já foi baptizada: chama-se splog . E nem o Google lhe escapa.

Há muito tempo que as comunicações por e-mail são extremamente vulneráveis a uma praga informática – o spam – mas esta parece ter-se adaptado ao universo dos blogs, transformando-se num fenómeno a que os especialistas chamam «splog», revela uma notícia do Cnet.
BlogSpot e Blogger, os dois serviços mais populares de criação e alojamento de blogs, mantidos pelo Google, sofreram o maior ataque do género no fim de semana de 15 e 16 de Outubro. Como resultado, os leitores de RSS ficaram bloqueados, as caixas de e-mail inundadas e a relevância relativa dos sites (Page Rank) nos motores de busca foi deturpada.
«Senhores e senhoras da blogoesfera, parece-me que temos uma emergência», anuncia Tim Bray, director de tecnologia da Sun Microsystems, acerca do fenómeno que apelidou de «splogsplosion», no seu blog.
A amplitude do ataque, e a sofisticação das ferramentas automáticas usadas para o implementar, fazem deste um marco para o splogging , um problema que os especialistas asseguram já não ser novo. Para agravar a situação, ainda não se sabe o que podem as empresas afectadas fazer para contornar esta ameaça.



O autor do ataque (splogger ) utilizou ferramentas automáticas para manipular os serviços do Blogger/Blogspot e criar milhares de blogs falsos com links para sites específicos (de casinos online, imobiliárias e venda de tabaco, por exemplo). A manobra tinha como objectivo deturpar os resultados das pesquisas e aumentar o tráfego para esses sites, ludibriando os sistemas automáticos que listam os endereços com mais links a apontar para eles.

Na prática, o splogger executa um script que procura palavras-chave em blogs que estão bem cotados nos rankings do Google, como o de Dave Winer ou o endereço de Chris Pirillo, explicou Bob Wyman, do PubSub ao Cnet.
Depois copia o conteúdo desses sites e publica-o em milhares de blogs fictícios que constrói no Blogger/BlogSpot, para poder colocar aí links publicitários para outras páginas, detalha o mesmo especialista.
Assim, os leitores habituais de bloggers de mérito reconhecido são encaminhados para estes splogs , através de feeds RSS e de serviços que os reúnem.
Alguns sites que compilam feeds RSS - como o IceRocket.com, ou o PubSub - estão já a considerar a hipótese de excluir os que provenham do Blogger/BlogSpot.
Não contente com isso, o autor da façanha ainda utiliza o AdSense, o sistema de anúncios publicitários do Google (Ads By Google), para divulgar os sites «clonados».

«O número total (de falsos sites) deve ser colossal», revela Tim Bray. «O programa que está a gerar estas 'coisas' é muito sofisticado; à primeira vista pode pensar-se que eles (os sites) são reais», acrescenta o especialista.
«Isto tem estado a acontecer há já vários meses», assegura Matt Haughey, que gere o MetaFilter e criou um blog sobre esta ameaça.
«O que se passou nesse fim-de-semana foi uma gigantesca explosão. Basicamente, alguém programou um bot para criar milhares de (falsos) sites», descreve Bob Wyman.
Para se ter uma ideia da dimensão deste esquema, convém referir que responsáveis do Google afirmaram (num blog oficial) que tiveram que apagar mais de 13.000 blogs fictícios.
Na secção «State of the Blogosphere Report» do indexador Technorati, estima-se que cerca de 6 por cento dos blogs que surgiram durante esses dias sejam falsos, assim como cerca de 50.000 posts.

in: http://ciberia.aeiou.pt/?st=3655