Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Des bannières publicitaires infectées diffusées via des sites populaires

15 Janvier 2008 , Rédigé par Sandrine Publié dans #high tech

Publié le 08 Janvier 2008 -  la rédaction pour Vulnerabilite.com  

 Le site de réseau social MySpace, le portail Internet Excite et le site du quotidien suisse Blick ont affiché pendant plusieurs jours des bannières publicitaires malicieuses. 

L'éditeur japonais Trend Micro rapporte que des sites Web générant un trafic Internet important, ont involontairement participé à la diffusion de plusieurs malwares dont des variantes de chevaux de Troie identifiés sous les noms de RBot, SDBot et SPyBot. En cause, des bannières publicitaires infectées et des utilisateurs Windows peu prudents navigant sur Toile avec un fureteur et sa cohorte de plugins multimédia (Flash, QuickTime, ...) non à jour.

Outre le fait de tenter de tirer partie de vulnérabilités pour injecter insidieusement du code malicieux, des scripts utilisés dans certaines bannières avaient pour objectif de pousser l'internaute à installer un programme appelé PerformanceOptimizer, totalement inutile et se limitant à produire de fausses alertes de sécurité au sujet de la détection de nuisibles dont l'identité serait révélée moyennant des frais d'inscription.

Aujourd'ui, cette diffusion semble avoir pris fin mais pour se faire, il aura tout de même fallu qu'un chercheur en sécurité prévienne les régies publicitaires en ligne responsables de la diffusion de ces bannières infectées. Une péripétie qui n'est pas sans rappeler la multi-diffusion en septembre 2007 et pendant près de 3 semaines d'un troyen, là encore via une bannière publicitaire corrompue.

De telles attaques issues du Web à l'encontre d'internautes ne sont donc pas rares et vont certainement se multiplier à l'avenir. Malgré la vigilance des régies publicitaires en ligne, certaines publicités dissimulant du code malicieux arrivent à passer entre les mailles du filet. Les malwares ainsi véhiculés ne sont cependant pas des plus dangereux d'autant que pour s'en prémunir, il suffit comme bien souvent à l'utilisateur de simplement tenir à jour son système et l'ensemble de ses solutions de navigation.

Alors attention chers collègues !

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article