L’éditeur japonais Trend Micro rapporte que des sites Web générant un trafic Internet important, ont involontairement participé à la diffusion de plusieurs malwares dont des variantes de chevaux de Troie identifiés sous les noms de RBot, SDBot et SPyBot. En cause, des bannières publicitaires infectées et des utilisateurs Windows peu prudents navigant sur Toile avec un fureteur et sa cohorte de plugins multimédia (Flash, QuickTime, …) non à jour.

Outre le fait de tenter de tirer partie de vulnérabilités pour injecter insidieusement du code malicieux, des scripts utilisés dans certaines bannières avaient pour objectif de pousser l’internaute à installer un programme appelé PerformanceOptimizer, totalement inutile et se limitant à produire de fausses alertes de sécurité au sujet de la détection de nuisibles dont l’identité serait révélée moyennant des frais d’inscription.

Aujourd’ui, cette diffusion semble avoir pris fin mais pour se faire, il aura tout de même fallu qu’un chercheur en sécurité prévienne les régies publicitaires en ligne responsables de la diffusion de ces bannières infectées. Une péripétie qui n’est pas sans rappeler la multi-diffusion en septembre 2007 et pendant près de 3 semaines d’un troyen, là encore via une bannière publicitaire corrompue.

De telles attaques issues du Web à l’encontre d’internautes ne sont donc pas rares et vont certainement se multiplier à l’avenir. Malgré la vigilance des régies publicitaires en ligne, certaines publicités dissimulant du code malicieux arrivent à passer entre les mailles du filet. Les malwares ainsi véhiculés ne sont cependant pas des plus dangereux d’autant que pour s’en prémunir, il suffit comme bien souvent à l’utilisateur de simplement tenir à jour son système et l’ensemble de ses solutions de navigation.