Newsletter
RSS
Gare aux pages de publicité infectées !
Publié le 17 Mars 2010
Savez-vous quels sont les points communs entre Google.fr, Laredoute.fr et 123people.fr ? Leurs publicités sont infestées de virus et de malwares.
Les chercheurs d’Alwil Software (l'éditeur d'avast! antivirus) ont, en effet, mis à jour une grande campagne d’infection des publicités de certains sites web. L’attaque cible évidemment les publicités en ligne de grands annonceurs, favorisant l’implantation de logiciels-espions sur les ordinateurs des internautes. La liste des sites web infectés est relativement longue et inclut myspace, google, Yahoo!, 123people.fr, laredoute.fr, google.fr, nrj.fr, nostalgie.fr, cheriefm.fr, orange.fr. En terme de taux d’infection, Doubleclick, le serveur publicitaire affilié à Google, est d'ailleurs classé cinquième par le Laboratoire Viral avast!.
« La méthode d’infiltration dans la publicité grandit en popularité car elle ne demande pas aux utilisateurs de cliquer sur quoique ce soit », explique Jiri Sejtko, analyste viral Senior d’avast! Les utilisateurs peuvent donc être infectés rien qu’en lisant leur journal ou en effectuant une recherche sur des sujets très ordinaires. L’infection démarre juste après que la publicité corrompue ait été chargée par un moteur de recherche.
Cette attaque a été baptisée « JS:Prontexi ». Il s'agit en réalité d'un code JavaScript agissant comme un maillon pour les attaques sur des logiciels vulnérables comme Adobe. « Cela montre le manque d’intérêt porté par les fournisseurs de services publicitaires à la vérification du contenu qu’ils distribuent » poursuit Jiri Sejtko. « Favoriser un contenu infecté comme celui-là est un double risque pour les entreprises de publicité. En plus de réduire la confiance du consommateur en ses services, ils encourent le risque d’être considérés comme source de logiciel espion par des programmes antivirus ».
Seule solution pour protéger efficacement les utilisateurs de ces malwares : bloquer l'accès à certains sites Web, mais aussi bloquer leurs bannières publicitaires. Ce qui peut parfois être rageant pour les internautes, mais qui s'avère au final salvateur.
Contactez cette société ou un revendeur de ces produits.
Les chercheurs d’Alwil Software (l'éditeur d'avast! antivirus) ont, en effet, mis à jour une grande campagne d’infection des publicités de certains sites web. L’attaque cible évidemment les publicités en ligne de grands annonceurs, favorisant l’implantation de logiciels-espions sur les ordinateurs des internautes. La liste des sites web infectés est relativement longue et inclut myspace, google, Yahoo!, 123people.fr, laredoute.fr, google.fr, nrj.fr, nostalgie.fr, cheriefm.fr, orange.fr. En terme de taux d’infection, Doubleclick, le serveur publicitaire affilié à Google, est d'ailleurs classé cinquième par le Laboratoire Viral avast!.
« La méthode d’infiltration dans la publicité grandit en popularité car elle ne demande pas aux utilisateurs de cliquer sur quoique ce soit », explique Jiri Sejtko, analyste viral Senior d’avast! Les utilisateurs peuvent donc être infectés rien qu’en lisant leur journal ou en effectuant une recherche sur des sujets très ordinaires. L’infection démarre juste après que la publicité corrompue ait été chargée par un moteur de recherche.
Cette attaque a été baptisée « JS:Prontexi ». Il s'agit en réalité d'un code JavaScript agissant comme un maillon pour les attaques sur des logiciels vulnérables comme Adobe. « Cela montre le manque d’intérêt porté par les fournisseurs de services publicitaires à la vérification du contenu qu’ils distribuent » poursuit Jiri Sejtko. « Favoriser un contenu infecté comme celui-là est un double risque pour les entreprises de publicité. En plus de réduire la confiance du consommateur en ses services, ils encourent le risque d’être considérés comme source de logiciel espion par des programmes antivirus ».
Seule solution pour protéger efficacement les utilisateurs de ces malwares : bloquer l'accès à certains sites Web, mais aussi bloquer leurs bannières publicitaires. Ce qui peut parfois être rageant pour les internautes, mais qui s'avère au final salvateur.
Imprimer l'article avec
Transférer par mail 
Réagir à cet article
Les commentaires
Très intéressant. Est-ce à dire qu'en lisant cet article je viens de courir un risque puisque vous présentez-vous même des publicités dont celles proposées par Google ?
Par Thierry le 20/03/2010 à 06:16
Les 10 derniers articles
- La météo a été favorable aux cyber-soldes
- Mad Catz publie ses résultats
- Groupon toujours dans le rouge
- Les salariés des Apple Premium Resellers manifestent
- Samsung est autorisé à vendre la Galaxy Tab en Allemagne
- La CCI d’Ales-Cévennes adopte la solution 123Presta
- Les vidéoprojecteurs à ultra-courte focale de NEC Display sont labellisés TCO
- APN : Kodak jette l'éponge
- Quelles perspectives pour la négociation électronique au sein des sociétés de gestion ?
- Par François Pradel, Directeur de l’offre Asset Management, Assurance & Epargne Entreprise, Linedata - Numérisez vos VHS et autres avec Roxio Easy VHS to DVD 3
