MySpace : blog et bannière publicitaire infectée

Vincent
Par Vincent
Publié le 24 juillet 2006 à 16h23
Le service d'hébergement de blogs MySpace, très utilisé et très populaire outre-Atlantique a été victime d'une bannière publicitaire infectée par un troyen. En effet, la publicité pour le site «deckoutyourdeck » diffusée à travers les pages liées aux profils des utilisateurs de MySpace était directement lié à un troyen.

La bannière en question a utilisé la faille « WMF » (voir les brèves Faille WMF : Attention grand danger ! et Microsoft publie son patch WMF en avance (enfin!)) pour propager le logiciel malveillant. Cette faille est pourtant corrigée depuis le mois de janvier, mais de nombreux utilisateurs de Windows n'auraient toujours pas installé le fameux patch. De ce fait, la simple ouverture de la page avec la bannière en question aurait permis d'infecter plus d'un million de PC depuis MySpace...

Le troyen lié à cette bannière, une fois installé sur une machine se chargerait de télécharger et d'installer automatiquement des adwares signés « PurityScan ». Lesquels affichent des pop-up et se chargent d'enregistrer les faits et gestes des internautes sur la toile.

Alerté par le spécialiste de la sécurité « iDefense », on ignore pour le moment si MySpace a réagi en enlevant la bannière malveillante... Toujours est-il que le troyen aura eu le temps de faire des victimes, puisque la bannière est diffusée sur le service de blogs depuis plusieurs semaines maintenant. Comme quoi il n'est pas toujours inutile de se livrer à la « grande messe des patchs », d'autant plus que selon « iDefense » plus de 600 sites Web encore actifs chercheraient à compromettre des machines via cette « faille WMF ».
Vincent
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles