Revue de Presse : rapport Symantec et les malvertising ?

Un billet un peu en coup de gueule comme j’avais déjà fait par le passé : http://www.malekal.com/2011/12/16/coup-de-gueule-olalala-les-sites-de-streaming-olalala-les-mechants-pas-bo/ Symantec a publié son rapport 2011 sur les menaces internet– ce dernier est relativement complet.

Seulement dans une des analyses sur les sources d’infection, on y a apprend que les sites religieux sont plus vecteurs que les sites pornographiques. Bien entendu, cette analyse est reprise en coeur par les sites informatifs, une information qui relate (à mon avis), pas vraiment une realité ou une partie de la réalité.

Si tant est qu’elle est vrai dans tous les cas elle est complètement inutile (l’AFP ayant publié une news, les sites informatifs en font caisson de raisonnance).
Quelques liens des news qui reprend l’information du rapport Symantec :

L’analyse qui donne le taux de menaces par catégories de sites.

Le paragraphe qui explique que les sites religieux sont plus dangereux que les sites pornographiques: Seulement je doute que cette analyse prenne en compte le ranking des sites. Si un site pornographiques conduit à des infections attire 2000 utilisateurs heures alors que 150 sites web religieux infectés eux ne conduisent qu’à 500 utilisateurs, à lui seule, le site pornographique fera plus de dégats.

C’est là où les malvertising prennent toutes leurs ampleurs, malvertising qui ont explosé fin 2011. Celles-ci permettent de rentrer sur des sites à forte audiance sans les hacker, le problème d’un hacker sur un gros site est qu’il risque de ne pas rester longtemps, quelques heures aux mieux alors qu’une malvertising peux rester plusieurs jours selon si la régie de publicité est réactive ou non.

Courant Décembre, une malvertising adobeserv est apparu sur le site videobb : http://www.malekal.com/2011/12/13/malvertising-asrvstatsmanager-com-droppe-malware-via-videobb-et-adserve-com/
Le ranking alexa videobb à cette date était haut. Cette malvertising a duré plusieurs semaines.  A l’heure où ces écrites ses lignes, la malvertising sur le site Piratebay est de retour, Piratebay a un ranking de 60/80 :


D’ailleurs je viens de publier une vidéo :

http://www.youtube.com/watch?v=PRvrrL6dTfo

adf.ly a aussi eu les siennes, cette régie est pas mal utilisée sur les sites de Warez : http://www.malekal.com/2012/03/13/malvertising-adf-ly-ransomware-sacem-police-nationale/

C’est aussi le cas de sites pornographiques avec de hauts rankings notamment pornerbros.com : http://www.malekal.com/2012/04/20/pornerbros-com-conduit-a-des-infections-via-des-exploits/  ou d’autres régie de publicités trafficbroker ou juicyads.com 

Résultat ceci permet de toucher un nombre conséquents d’internautes, par exemple ce WE, nous avons eu sur le forum une forte poussée du Virus Sacem.

Ces campagnes de malvertising permettent donc de toucher un nombre assez conséquent d’internautes.
Ces malvertising conduisent  en général, les ransomwares fake police – bien qu’on peux avoir d’autres malwares comme des rogues/scarewares (ex http://www.malekal.com/2012/01/22/roguescareware-internet-security-2012-par-malvertising/ ) ou ZeroAccess ou Sinowal (ex http://www.malekal.com/2012/02/28/sinowal-avec-virus-gendarmerie-par-malversiting-clicksor/ ).

La page Virus Gendarmerie du site a dépassé les 1 000 000 d’affiches depuis Décembre.

 

A mon sens donc,  les sites  cracks et sites pornographiques sont bien vecteurs de malwares mais aussi les sites de streaming/Warez à cause des malvertising.
Sur les forums de désinfections, les messages commençant par « j’étais sur un site de streaming » – « jétais en train de regarder un film » font légion.

D’autre part, je me pose des questions sur l’interêt de ces news (comme c’était le cas dans mon précédent coup de gueules), dans tous les cas, les sites légitimes quelques soit la thématique, l’infection se fait via des exploits sur site WEB, eduquer les internautes en mettant à jour leurs logiciels (notamment Flash/Adobe Reader et Java) reste une priorité dans la sécurité de leurs PC.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 29 times, 1 visits today)

2 thoughts on “Revue de Presse : rapport Symantec et les malvertising ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *