Un trojan diffusé des millions de fois via une bannière publicitaire Aurélien Cabezon le 11 septembre 2007 à 14h52, dans la rubrique Menaces Commentaires fermés sur Un trojan diffusé des millions de fois via une bannière publicitaire cheval de troiedesinfection troyenscansafeyahoo Un petit coup de pub indirect dont se serait volontiers passé Yahoo! avec sa filiale Right Media qui à son insu, a permis la diffusion à grande échelle d’un cheval de Troie par l’intermédiaire d’une bannière publicitaire corrompue. En juillet dernier, Yahoo! dépensait près de 650 millions de dollars pour faire tomber dans son giron Right Media dont elle ne possédait alors que 20% des parts. A peine acquise, cette société offrant une plate-forme d’enchères publicitaires pour la mise en relation entre annonceurs et régies, a bien vite oeuvrer pour écorner un tantinet et bien involontairement, l’image de sa nouvelle maison mère. La société ScanSafe spécialisée dans le filtrage des contenus sur le Web, a émis au début du mois d’août, un bulletin d’alerte au sujet d’une bannière publicitaire corrompue. Problème, grâce au support du puissant groupe Right Media, cette bannière qui lui a été livrée par un serveur publicitaire tiers piraté, a trouvé place au sein de quelques-uns des sites les plus populaires à l’instar des sites de réseau social MySpace et Bebo ou encore du site de partage de photos PhotoBucket. Pendant près de trois semaines, les nombreux visiteurs de ces sites ont ainsi été les proies potentielles d’un cheval de Troie notamment identifié par Trend Micro sous le nom de Downloader.VBS.Agent.n; de quoi susciter un léger vent de panique puisque ladite bannière aura ainsi été affichée pas moins de 12 millions de fois. Les risques d’infection sont toutefois à relativiser pour les utilisateurs. En effet, seuls les internautes naviguant avec Internet Explorer sous une version de Windows (pas Vista) non mise à jour pouvaient être infectés, eu égard à une vulnérabilité critique liée à un contrôle ActiveX dans Microsoft Data Access Components, et heureusement corrigée en février 2007 (bulletin de sécurité MS07-009). En l’occurrence, la bannière publicitaire incriminée était une bannière Flash dissimulant un iFrame malicieux. Right Media a bien évidemment éradiqué la menace en bannissant la bannière publicitaire de son réseau. Néanmoins, il est prévisible qu’à l’avenir, ce type de sociétés qui jouent le rôle d’intermédiaire avec les annonceurs soient de nouveau indirectement responsables de la diffusion d’autres malwares. Gage une fois de plus à l’utilisateur de veiller à tenir à jour son système et ses solutions de sécurité s’il veut surfer en toute quiétude. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!