Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast : Quels sont les points communs entre google.fr, la redoute.fr et 123people.fr ? Leurs publicités sont infectées de virus !!!

mars 2010 par Avast

avast ! met en lumière une infection très répandue au sein des
serveurs de publicité, démontrant ainsi la négligence et la faiblesse de la sécurité de la plupart
des publicités en ligne.

Yahoo ! et le réseau d’audience Fox sont les deux serveurs de publicité en ligne les plus
infectés, mettant en danger les Internautes en diffusant des logiciels malveillants et virus via
leurs publicités. Les plateformes publicitaires Google sont également infectées.

Les chercheurs d’Alwil Software, éditeur du programme antivirus avast !, ont découvert une
campagne généralisée d’infection des publicités sur les sites web. L’attaque touche les
publicités en ligne d’un grand nombre d’annonceurs, favorisant l’implantation de logiciels
espions sur les ordinateurs des visiteurs de sites web leaders comme Google et Yahoo !.

Yieldmanager.com (Yahoo) et Fimserve.com (FOX Audience Network) sont les serveurs les
plus dangereux, recouvrant plus de 50% des publicités en ligne. La liste des sites web infectés
est bien plus longue encore, incluant myspace, 123people.fr, laredoute.fr, google.fr, nrj.fr,
nostalgie.fr, cheriefm.fr, orange.fr. En terme de taux d’infection, Doubleclick, le serveur
publicitaire affilié à Google, est classé cinquième par le Laboratoire Viral avast !.

“La méthode d’infiltration dans la publicité grandit en popularité car elle ne demande pas aux
utilisateurs de cliquer sur quoique ce soit” explique Jiri Sejtko, analyste viral Senior d’avast ! Il
continue en expliquant que “les utilisateurs peuvent être infectés rien qu’en lisant leur journal
préféré ou en effectuant une recherche sur des sujets populaires ; l’infection démarre juste
après que la publicité corrompue soit chargée par un moteur de recherche”

Les laboratoires viraux d’avast ! ont renommé cette attaque vecteur JS:Prontexi. C’est un code
JavaScript qui agit comme un maillon pour les attaques sur des logiciels vulnérables comme
Adobe.

“JS:Prontexi montre le manque d’intérêt porté par les fournisseurs de services publicitaires à la
vérification du contenu qu’ils distribuent” commente Sejtko, “Favoriser un contenu infecté
comme celui-là est un double risque pour les entreprises de publicité. En plus de réduire la
confiance du consommateur en ses services, ils encourent le risque d’être considérés comme
source de logiciel espion par des programmes antivirus ”

“Les consommateurs ne devraient pas immédiatement accuser leur programme antivirus de
faux positifs quand un site familier est bloqué. Il peut y avoir un réel danger”, explique Sejtko.

“avast ! et les laboratoires Kaspersky, un produit antivirus concurrent, ont tous les deux bloqué
yieldmanager cette année à cause de ces attaques. Si les bannières publicitaires sont trop
infectées, le moyen le plus facile de protéger nos utilisateurs est de les bloquer complètement”

Depuis l’arrivée de JS:Prontexi en Février, avast ! a mis à jour ses bases virales pour protéger
complètement ses utilisateurs contre ce vecteur d’attaque. Les capteurs d’avast ! sur les
ordinateurs individuels détectent les JavaScript malicieux et les bloquent, évitant aux
utilisateurs d’être infectés. La majorité des informations collectées au sujet de la diffusion et la
prépondérance de ce phénomène de publicités infectées a été collectée par des utilisateurs
participant à la “Communauté IQ avast !”. Le propre cloud de la société composé de 100 millions
de points finaux rapporte les dangers du web et aide les experts d’avast ! à construire des
meilleurs schémas de protection.


Voir les articles précédents

    

Voir les articles suivants