Retour au site
Connexion :
Abonnement NewsletterOk
 

Le cheval de Troie qui piégeait les pubs AdSense

Brève Sécurité

Google Adsense Mobile
L'éditeur BitDefender a lancé le 17 décembre dernier une alerte relative à un cheval de Troie capable de modifier le contenus des liens sponsorisés du programme AdSense de Google, de façon à entraîner l'internaute vers les sites de son choix.

Google AdSense est un programme publicitaire, accessible à tous, qui affiche sur votre site des publicités contextuelles, dont le contenu est censé entretenir un rapport avec le contenu de vos pages. L'affichage des publicités se faitau moyen de quelques lignes de code fournies par Google et combinant HTML et JavaScript. C'est l'exécution de ce code qui lance un appel vers les serveurs de Google afin de déterminer quelles sont les publicités à afficher après analyse du contenu.

Ce cheval de Troie, baptisé Trojan.Qhost.WU, opère une modification sur le fichier « hosts » des systèmes d'exploitation. A chaque tentative de connexion vers un serveur distant, ce fichier est consulté afin de vérifier qu'une adresse IP n'est pas déjà associée à un nom de domaine, avant qu'une requête soit envoyée aux serveurs DNS qui se chargent habituellement de la redirection des internautes. Aujourd'hui inutile, ou presque, le fichier hosts n'est plus guère utilisé que pour interdire l'accès à certains sites, dans le cadre par exemple d'un contrôle parental.

Ici, le fichiers hosts est modifié de façon à ce que le script AdSense n'appelle pas les serveurs de Google (pagead2.googlesyndication.com) mais le serveur de l'attaquant, à partir duquel celui-ci diffusera le message de son choix.

L'affaire est ennuyeuse pour Google, bien sûr, mais également pour les internautes que cette usurpation met en danger, ainsi que pour les annonceurs et webmasters qui font confiance au programme publicitaire du numéro un mondial des moteurs de recherche. Ce cheval de Troie ne semble cependant pas opposer de résistance aux programmes de désinfection les plus courants.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
41 messages
1
2
3
>
 
le 24 Déc. 07 à 14h22
Edition
 
Oui je connais bien ca,

Un truc dû jors

www.google.be 127.0.0.1

ou

if url = 'www.google.be';
{
header(....)
}
 
le 24 Déc. 07 à 14h29
Edition
 
"Ici, le fichiers hosts est modifié de façon à ce que ce ne soient pas"
Quelque chose de pas correct la dedans :P
 
le 24 Déc. 07 à 14h36
Edition
 
Moi ca m'intéresserait d'être contaminé, pcq c pas que j'en ai rien à faire de toutes ces fenetres de PUB <_<
 
le 24 Déc. 07 à 15h01
Edition
 
par quoi le fichier host est modifie???
le trojan?

donc on est deja infecte quand on cherche a afficher la pub (le navigateur).

donc soit on a deja executer le virus, soit c'est un script qui cherche modifier le host. or ya des protections qui control l'acces au host.
 
le 24 Déc. 07 à 15h01
Edition
 
Adblock je t'aime
 
le 24 Déc. 07 à 15h02
Edition
 
boeing : surrement que ca t'affiche toujours de la pub... mais vers vers des sites avec de gros script et spy et virus.

je preferre celle de google dans ce cas ;)
 
le 24 Déc. 07 à 15h09
Edition
 
Vive AdBlock + Greasemonkey (pour certains sites...) :D
 
le 24 Déc. 07 à 15h30
Edition
 
Zarod a écrit:
Adblock je t'aime

+1 :super::clap:
 
le 24 Déc. 07 à 15h36
Edition
 
Y'a google customize pour firefox qui permet de personnaliser et supprimer toutes les publicités des services google (mail,moteur...)
 
le 24 Déc. 07 à 15h37
Edition
 
Ceux qui sont si fier d'avoir adblock devrait probablement penser un peu :) (dire ça sur un site comme clubic.. bref)

Sans publicité les sites de ce genre n'existeraient pas, ou alors via des dons. Enfin, non pas exactement, car il existe toujours la publirédaction (faire une news qui est en fait une sorte de publicité).

A l'origine, adblock a surement été créé pour bloquer des sites exagérant sur les publicités/popups et autres.

En outre, à terme les publicitaires procèderont très probablement à un changement de système (en accord avec les webmaster) sans faille^^
 
le 24 Déc. 07 à 16h01
Edition
 
effectivement Proutie, sans la publicité, on aurait moins de site professionnel comme clubic.
 
le 24 Déc. 07 à 16h03
Edition
 
N'empêche que quitte à modifier de fichier host, autant faire du phising indetectable même pour un oeil aguerri.

Exemple : lcl.fr qui pointe vers un site pirate copié au lieu du site original... ou ebay...

J'ai toujours trouvé que ça serait une super technique mais je pensais que le fichier hosts était mieux protégé que ça... Bon, bah ceux qui ont le goût du risque, vous savez ce qu'ils vous restent à faire :)
 
le 24 Déc. 07 à 16h09
Edition
 
"donc on est deja infecte quand on cherche a afficher la pub (le navigateur).

donc soit on a deja executer le virus, soit c'est un script qui cherche modifier le host. or ya des protections qui control l'acces au host."

+1 kwal01 (du moins c'est ce que j'ai également compris)
"AdBlock je t'aime"

Dans ce cas-ci, si AdBlock vous est utile, c'est que vous etes infecté :(
 
le 24 Déc. 07 à 16h14
Edition
 
la modification du fichier hosts par un trojan peu avoir des répercutions bien plus grave qu'une simple modification de pub.
comme le fait remarquer arkaz, autant faire du phishing à ce niveau là si son pc peut se faire contaminer de cette manière.
 
le 24 Déc. 07 à 17h18
Edition
 
Les liens des pubs ne sont pas modifier, c'est seulement au click ou vous êtes redirigé naturellement par votre navigateur vers un "site pirate".

Le fichier hosts n'est pas un fichier critique ... c'est juste des alias dns/ip
 
le 24 Déc. 07 à 17h22
Edition
 
adblock plus ne change rien car là ces ont les liens textes non ?
 
le 24 Déc. 07 à 18h00
Edition
 
customize google adblock et nosript je t'aime aussi ^^
 
le 24 Déc. 07 à 20h26
Edition
 
franchelnt moi je suis pas d'acord avec vous.
Ok la adblock pourai vous aidez ... mais pensez aux sites qui tourne grace a la pub... che pas mais bon... j'aime aps les pubs, ben je clique pas dessu c'est tout...
 
le 24 Déc. 07 à 20h50
Edition
 
ah je ris de vir tous ces gens critiquer adblock plus aloirs que opera intègre d'origine un bloqueur de pubs et IE7 en a un à ajouter avec IE7 pro.
la question ci n'est pas de relancer le débat sur la pub , mais sur le dé&tournement de la pub avec des virus.
 
Continuer sur le forum
41 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com