Diegem, le 3 mars 2008 - Trend Micro, fournisseur de solutions de sécurisation, met les Internautes en garde contre l'apparition de publicités malveillantes affichées sous la forme de bannières. Les créateurs de programmes malveillants profitent de l'image de sécurité de sites web connus et fort visités pour placer des bannières malveillantes sur ceux-ci. Les bannières semblent sûres parce qu'elles sont placées sur un site connu, mais dans les faits elles installent un programme malveillant sur le PC de l'utilisateur. Dans certains cas, il n'est même pas nécessaire de cliquer sur la bannière ; il suffit de visiter le site web pour être infecté par le programme malveillant. Les bannières peuvent apparaître sur n'importe quel site web renommé. La plupart des sites visés par ces pratiques criminelles sont liés au tourisme et à l'actualité.

Le site musical américain Rhapsody.com et le site de voyage Expedia.com ont été les dupes de ces programmes malveillants au début de l'année 2008. À première vue, les bannières placées sur ces sites étaient fiables. Toutefois, elles ne renvoyaient pas vers le site affiché mais vers un site où était installé le cheval de Troie TROJ_GIDA.A, qui se fait passer pour un antispyware.

Ce type d'attaque n'est pas nouveau. En 2007, Windows Live Messenger a affiché sans s'en rendre compte une bannière publicitaire dans la fenêtre de contact. Tous les utilisateurs qui ont cliqué sur celle-ci se sont retrouvés sur un site qui prétendait offrir gratuitement une solution de sécurité tout-en-un. À la fin 2007, des publicités infectées ont également été trouvées sur le site de réseau social MySpace.com. Les visiteurs qui n'avaient pas installé les dernières mises à jour se sont fait infecter par un programme malveillant. Entre-temps, Trend Micro a découvert une nouvelle variante avec le cheval de Troie TROJ_GIDA.A. L'entreprise l'a identifié pour la première fois en novembre 2007, et il ne cesse de se répandre.

Les propriétaires des sites web touchés ne peuvent souvent pas faire grand-chose contre les bannières illégitimes. Trend Micro leur conseille de contrôler eux-mêmes l'origine et les liens derrière la bannière, mais il reconnaît que c'est difficile car ils travaillent souvent avec des bureaux médias en ligne ou des partenaires publicitaires.

Trend Micro protège ses utilisateurs de cette forme de criminalité en ligne avec sa technologie de filtrage des URL en temps réel. Cette technologie de réputation web bloque les sites web connus pour héberger des programmes malveillants. Trend Micro offre en outre une couche de protection supplémentaire avec sa technologie de réputation des fichiers. Celle-ci contrôle l'intégrité des fichiers téléchargés par les utilisateurs sans qu'ils s'en rendent compte. Enfin, un bon antivirus au niveau du desktop supprime les éventuels chevaux de Troie et autres programmes malveillants.

À propos de Trend Micro

Trend Micro, leader en matière de sécurisation du contenu Internet, se concentre sur la sécurisation de l'échange d'informations digitales et la protection des utilisateurs. En tant que pionnier et leader du secteur, Trend Micro développe des technologies visant à garantir la continuité opérationnelle et à préserver les actifs et les informations personnelles des logiciels nuisibles, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts en sécurisation du monde entier. Trend Micro, dont le siège social se trouve à Tokyo, propose des solutions vendues sur les cinq continents par des partenaires commerciaux.