Retour au site
Connexion :
Abonnement NewsletterOk
 

MySpace : blog et bannière publicitaire infectée

Brève Sécurité

Le service d'hébergement de blogs MySpace, très utilisé et très populaire outre-Atlantique a été victime d'une bannière publicitaire infectée par un troyen. En effet, la publicité pour le site «deckoutyourdeck » diffusée à travers les pages liées aux profils des utilisateurs de MySpace était directement lié à un troyen.

La bannière en question a utilisé la faille « WMF » (voir les brèves Faille WMF : Attention grand danger ! et Microsoft publie son patch WMF en avance (enfin!)) pour propager le logiciel malveillant. Cette faille est pourtant corrigée depuis le mois de janvier, mais de nombreux utilisateurs de Windows n'auraient toujours pas installé le fameux patch. De ce fait, la simple ouverture de la page avec la bannière en question aurait permis d'infecter plus d'un million de PC depuis MySpace...

Le troyen lié à cette bannière, une fois installé sur une machine se chargerait de télécharger et d'installer automatiquement des adwares signés « PurityScan ». Lesquels affichent des pop-up et se chargent d'enregistrer les faits et gestes des internautes sur la toile.

Alerté par le spécialiste de la sécurité « iDefense », on ignore pour le moment si MySpace a réagi en enlevant la bannière malveillante... Toujours est-il que le troyen aura eu le temps de faire des victimes, puisque la bannière est diffusée sur le service de blogs depuis plusieurs semaines maintenant. Comme quoi il n'est pas toujours inutile de se livrer à la « grande messe des patchs », d'autant plus que selon « iDefense » plus de 600 sites Web encore actifs chercheraient à compromettre des machines via cette « faille WMF ».
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
19 messages
 
le 24 Juill. 06 à 16h42
Edition
 
5 jours après tout le monde... :p
 
le 24 Juill. 06 à 16h43
Edition
 
Sa sa va faire de la mauvaise pub :D
 
le 24 Juill. 06 à 16h44
Edition
 
2 mots : Adblock Plus.
 
le 24 Juill. 06 à 17h01
Edition
 
King Nothing a écrit:
2 mots : Adblock Plus.


Ou clic droit -> "Bloquer le contenu" pour les utilisateurs d'Opera.
 
le 24 Juill. 06 à 17h04
Edition
 
RuTT a écrit:
Ou clic droit -> "Bloquer le contenu" pour les utilisateurs d'Opera.


non c'est vraiment trop fastidieux :ane:
 
le 24 Juill. 06 à 17h19
Edition
 
Très bonne technique d'action je trouve.
Ils pourraient scanner les bannières chez MS quand même :ane:
Surtout sur ce genre de failles.
 
le 24 Juill. 06 à 17h27
Edition
 
bah déjà si ces sites pouvaient controler un peu la pub qu'ils y collent.... au lieu de ne s'arréter que sur le côté sousous...
 
le 24 Juill. 06 à 18h12
Edition
 
RuTT a écrit:
Ou clic droit -> "Bloquer le contenu" pour les utilisateurs d'Opera.

Ou plus simple : "Résilier l'abonnement Internet" :paf:
 
le 24 Juill. 06 à 18h59
Edition
 
Cyberstein a écrit:
Ou plus simple : "Résilier l'abonnement Internet" :paf:


Ou encore ne pas utiliser IE, avec un WinXP non a jour. :o
Les gens sont affolant parfois :MDR
 
le 24 Juill. 06 à 19h22
Edition
 
Jackovson a écrit:
Très bonne technique d'action je trouve.
Ils pourraient scanner les bannières chez MS quand même  :ane:
Surtout sur ce genre de failles.

J'avoue je ne te suis pu :heink: ...tu dis que microsoft devrait scanner les banieres???? mais tu delire toi?

serieux microsoft c'est pas son role de verifier les banieres de tel ou tel site web !

tu crois quoi...microsoft zont otre chose à faire...c'est plutot le webmaster qui devrait verifier le contenu de ce qu'il heberge :o
 
le 24 Juill. 06 à 19h35
Edition
 
ouais ou démarrer, executer --> "format c: /q"
la meilleure des protections ! :ane:
 
le 24 Juill. 06 à 19h56
Edition
 
capuchon29 a écrit:
serieux microsoft c'est pas son role de verifier les banieres de tel ou tel site web !

tu crois quoi...microsoft zont otre chose à faire...c'est plutot le webmaster qui devrait verifier le contenu de ce qu'il heberge :o


sauf que Microsoft devrait assumer SES failles dans SES logiciels et communiquer sans doute + sur la nécessité de patcher son Windows... parce que le problème c'est pas l'exploitation des failles par les bannières (conséquence), mais bien la présence de failles (cause).

Tu réagis comme ceux qui font couper les platanes au bord des routes, au lieu de faire poser des panneaux "Ralentir" ou multiplier les contrôles de vitesse...

Réfléchis bien.
 
le 24 Juill. 06 à 20h35
Edition
 
betterdays a écrit:
sauf que Microsoft devrait assumer SES failles dans SES logiciels et communiquer sans doute + sur la nécessité de patcher son Windows... parce que le problème c'est pas l'exploitation des failles par les bannières (conséquence), mais bien la présence de failles (cause).

Tu réagis comme ceux qui font couper les platanes au bord des routes, au lieu de faire poser des panneaux "Ralentir" ou multiplier les contrôles de vitesse...

Réfléchis bien.



mais arete serieux...le gas il a construit un os...OK..bon juska la c'est tout bon non? sauf que des gas s'amuse a trouver/construire les failles..ouais deja la si ceux-ci ne le fesait pas ...l'os en question il n'aurait pas de failles...enfin ske je veut te faire capter c'est que bill gates coriges ce que certaitn detruisent...et non pas ce qu'il a mal fait...linux serait + celebre tu aurait autant de faille...c'est ausi con que cela...

aprés serieux tu verrais comment qu'ils insitent pour qu'on patch windows..dit pas des aneries...et pis tu patch pas? j'ai envi de te dire "c'est entierement de ta faute :na: "

aprés escuse moi mais ta metaphore...je la trouve bof...surtout avec ta demonstration "cause/consequence" que je trouve legere... :neutre:
 
le 24 Juill. 06 à 21h01
Edition
 
betterdays a écrit:
sauf que Microsoft devrait assumer SES failles dans SES logiciels et communiquer sans doute + sur la nécessité de patcher son Windows... parce que le problème c'est pas l'exploitation des failles par les bannières (conséquence), mais bien la présence de failles (cause).

Tu réagis comme ceux qui font couper les platanes au bord des routes, au lieu de faire poser des panneaux "Ralentir" ou multiplier les contrôles de vitesse...

Réfléchis bien.

tu voudrais qu'ils fassent quoi de plus chez MS ? l'auto-update par défaut ? c'est fait. des raccourcis un peu partout dans le menu démarrer et les favoris ? c'est fait aussi :neutre:
le souci, c'est pas les XP récents (SP2 au moins), c'est les plus vieux sur lesquels les màj n'étaient pas automatiques par défaut
 
le 25 Juill. 06 à 09h21
Edition
 
Bien fait, ça les apprendra à aller sur des blogs.
 
le 25 Juill. 06 à 09h30
Edition
 
capuchon29 a écrit:
J'avoue je ne te suis pu :heink: ...tu dis que microsoft devrait scanner les banieres???? mais tu delire toi?

serieux microsoft c'est pas son role de verifier les banieres de tel ou tel site web !

tu crois quoi...microsoft zont otre chose à faire...c'est plutot le webmaster qui devrait verifier le contenu de ce qu'il heberge :o


MS = MySpace ;)
 
le 25 Juill. 06 à 09h51
Edition
 
capuchon29 a écrit:
J'avoue je ne te suis pu :heink: ...tu dis que microsoft devrait scanner les banieres???? mais tu delire toi?

serieux microsoft c'est pas son role de verifier les banieres de tel ou tel site web !

tu crois quoi...microsoft zont otre chose à faire...c'est plutot le webmaster qui devrait verifier le contenu de ce qu'il heberge :o

Euh.... le site en question c'est le leur ! MySpaces ! et les bannières de pub ne sont pas gérées par les possesseurs de ces blogs !

Donc oui, Microsoft devrait scanner les bannières qu'il fait afficher sur les millions de blogs qui'il gère, surtout quand il sait que ce genre de failles peuvent affecter potentiellement un bon nombre de ses utilisateurs.

Certes c'est bien s'intéresser au coté financier juteux de la publicité, m'enfin.... je sais pas je trouve pas ça très pro moi :lol:
Un mec a foutu des bannières (des images) de pub infectées de virus sur les sites MySpaces.... franchement.... :MDR
 
le 25 Juill. 06 à 09h53
Edition
 
Ritonboss a écrit:
MS = MySpace  ;)


ahhhhhh :paf: autant pour moi...je vois telement de gens apeler microsoft MS...que je me suis dis qu'il parlait de sa...

dans ces cas la je sui dsl ;)
 
le 25 Juill. 06 à 20h38
Edition
 
capuchon29 a écrit:
linux serait + celebre tu aurait autant de faille...c'est ausi con que cela...


elle est belle, celle-là !
 
Continuer sur le forum
19 messages
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com