25-07-2006, 08:19 AM
Le service d'hébergement de blogs MySpace, très utilisé et très populaire outre-Atlantique a été victime d'une bannière publicitaire infectée par un troyen. En effet, la publicité pour le site «deckoutyourdeck » diffusée à travers les pages liées aux profils des utilisateurs de MySpace était directement lié à un troyen.
La bannière en question a utilisé la faille « WMF » (voir les brèves Faille WMF : Attention grand danger ! et Microsoft publie son patch WMF en avance (enfin!)) pour propager le logiciel malveillant. Cette faille est pourtant corrigée depuis le mois de janvier, mais de nombreux utilisateurs de Windows n'auraient toujours pas installé le fameux patch. De ce fait, la simple ouverture de la page avec la bannière en question aurait permis d'infecter plus d'un million de PC depuis MySpace...
Le troyen lié à cette bannière, une fois installé sur une machine se chargerait de télécharger et d'installer automatiquement des adwares signés « PurityScan ». Lesquels affichent des pop-up et se chargent d'enregistrer les faits et gestes des internautes sur la toile.
Alerté par le spécialiste de la sécurité « iDefense », on ignore pour le moment si MySpace a réagi en enlevant la bannière malveillante... Toujours est-il que le troyen aura eu le temps de faire des victimes, puisque la bannière est diffusée sur le service de blogs depuis plusieurs semaines maintenant. Comme quoi il n'est pas toujours inutile de se livrer à la « grande messe des patchs », d'autant plus que selon « iDefense » plus de 600 sites Web encore actifs chercheraient à compromettre des machines via cette « faille WMF ».
Source : Clubic
La bannière en question a utilisé la faille « WMF » (voir les brèves Faille WMF : Attention grand danger ! et Microsoft publie son patch WMF en avance (enfin!)) pour propager le logiciel malveillant. Cette faille est pourtant corrigée depuis le mois de janvier, mais de nombreux utilisateurs de Windows n'auraient toujours pas installé le fameux patch. De ce fait, la simple ouverture de la page avec la bannière en question aurait permis d'infecter plus d'un million de PC depuis MySpace...
Le troyen lié à cette bannière, une fois installé sur une machine se chargerait de télécharger et d'installer automatiquement des adwares signés « PurityScan ». Lesquels affichent des pop-up et se chargent d'enregistrer les faits et gestes des internautes sur la toile.
Alerté par le spécialiste de la sécurité « iDefense », on ignore pour le moment si MySpace a réagi en enlevant la bannière malveillante... Toujours est-il que le troyen aura eu le temps de faire des victimes, puisque la bannière est diffusée sur le service de blogs depuis plusieurs semaines maintenant. Comme quoi il n'est pas toujours inutile de se livrer à la « grande messe des patchs », d'autant plus que selon « iDefense » plus de 600 sites Web encore actifs chercheraient à compromettre des machines via cette « faille WMF ».
Source : Clubic