Attention fausses bannières sur les sites de confiance

Salut les membres,

Je suis tombé sur ceci et je voulais avertir les membres :

Les opérations de sécurité observent une campagne agressive d'installation de FakeAV/RogueWare utilisant des bannières publicitaires sur des sites Web de confiance. Certains des sites qui servent actuellement ce logiciel malveillant incluent msnbc.com, youtube.com et bing.com.

Le centre d'opérations de sécurité du périmètre a récemment découvert qu'en visitant ces sites, une fausse invite d'installation d'Adobe Reader 8 ou une fenêtre contextuelle « Infection détectée » de Microsoft Security Essentials peut s'afficher. Ni l’un ni l’autre n’est légitime.

Ce téléchargement au volant basé sur la publicité se présente sous le nom de ThinkPoint. Le fichier peut utiliser un nom légitime tel que hotfix.exe ou mstsc.exe et est enregistré dans un répertoire temporaire. Il sélectionne ensuite des fichiers aléatoires, prétend qu'ils sont infectés et vous oblige à « nettoyer » ces fausses menaces. ThinkPoint indiquera que vous avez besoin d'un programme heuristique pour résoudre les problèmes et vous proposera d'en vendre un pour 99,90 $. N'achetez pas ThinkPoint ; ce programme est frauduleux.

Les antivirus peuvent détecter cela comme FakeAV, FakeAlert ou un cheval de Troie générique. Une liste complète peut être trouvée ici :

http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

Captures d'écran de l'infection en cours :





Il existe un manque surprenant d’informations sur cette variante du cheval de Troie, compte tenu de la popularité des sites qui contribuent à sa diffusion. Nous avons trouvé un fournisseur d'antivirus réputé et perspicace :

http://www.f-secure.com/weblog/archives/00002053.html

Pour les clients ITC de Perimeter, nous avons ajouté une route nulle pour mettre sur liste noire l'adresse IP du domaine qui sert réellement le logiciel malveillant. Le domaine publicitaire a également été soumis à Fortinet pour être reclassé comme logiciel malveillant jusqu'à ce que ce problème puisse être résolu par les domaines principaux utilisant les publicités.

Pour les clients utilisant Fortigates, des étapes supplémentaires pour prévenir ce type d'infection incluent l'abonnement au filtrage de contenu Web tout en bloquant les catégories Publicité et Non classé, et l'abonnement à l'antivirus réseau avec blocage du téléchargement des exécutables.

Lèvres

Merci Lips, je tombe tout le temps sur ce genre de choses, parfois presque bloqué, tu clique sur "quitter" ou sur le X et ça t'amène quand même au programme, c'est comme si tu étais coincé dans la zone crépusculaire du programme, ça peut cela devient également délicat avec une question du type "si vous souhaitez installer ce programme, cliquez sur Quitter". Si quelqu'un a déjà remarqué que lorsque ces fenêtres contextuelles se produisent, nous cliquons rapidement sur le X ou sur Quitter. Quoi qu'il en soit, cliquer sur Quitter ou OK ne le fait pas quittez le programme mais vous emmène plus loin, alors gardez un œil dessus.. parfois vous devez utiliser Ctl Alt Del pour en sortir.. J'ai une bonne protection antivirus sur mon PC jusqu'à présent, tellement bonne qu'elle a conservé ces types des choses qui se passent, j'apprécie vraiment que vous ayez attiré l'attention sur cela, elles peuvent être tellement frustrantes

merci pour l'avertissement il y a environ 2 mois, j'ai dû mettre mon ordinateur dans le magasin pour le réparer à cause d'un virus similaire, s'il vous plaît, faites attention les gars

J'ai eu d'autres logiciels malveillants au cours des deux dernières semaines, et combien je les supprime avec un programme anti-malware, ils reviennent sans cesse. C'est un ajout pour les casinos et il n'apparaît que lorsque j'entre dans les forums de jeux. Donc je ne sais pas quoi faire. Je ne pense pas que ce soit dangereux mais ça me dérange.

une bonne protection antivirus peut vous aider, j'ai mcafee qui est fourni gratuitement avec mon câblodistributeur avec ce programme, je n'ai jamais de problèmes, il bloque tout, trouvez un programme qui bloque les pop-ups, généralement on les appelle un logiciel anti-espion, vous pouvez peut-être que Google en a un gratuit, mais vous devez également faire attention à ceux-ci, car ces programmes peuvent eux-mêmes contenir des logiciels malveillants et des logiciels espions, les 2 que j'ai utilisés dans le passé sont AVG et Ad-Aware, ceux-ci semblent avoir a travaillé pour moi avant d'avoir Mcafee

ce lien est juste un lien Google avec une liste de bons parmi lesquels vous pouvez choisir si vous n'en avez pas, j'ai utilisé Ad-Aware dans le passé, assurez-vous simplement de les lire avant de télécharger

http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en