Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Bannières publicitaires suspects

Le 18 novembre 2011

Les méthodes pour gagner de l'argent sur Internet de façon illégale ne connaissent pas de limites. Aujourd'hui, les malfaiteurs agissent très souvent en coopération avec d’autres, des soi-disant "partenaires" ou des "programmes partenaires".

Ce genre de « programmes partenaires » portent souvent des noms très pompeux comme « système de vente et d’achat du trafic", les participants de ces programmes sont des propriétaires de sites web et des malfaiteurs spécialisés en phishing. Ainsi, le propriétaire d’un site web (très souvent des sites pour adultes, des logiciels pirates etc.) s’enregistre sur un site du « programme partenaire » et ajoute sur son site un code spécial qui affiche pour les visiteurs de son site, une fenêtre pop-up. Cette fenêtre imite un des éléments de l’interface de Microsoft Windows (par exemple une notification de système de sécurité ou d’un pare-feu), une fenêtre de messagerie (QIP, ICQ, Skype, MSN Messenger) ou d'un antivirus. D’habitude ces « notifications » parlent d’une infection du PC, qui peut être désinfecté en cliquant sur un des boutons de la fenêtre. Suite au clic, l'utilisateur est automatiquement dirigé vers un autre site où il lui est proposé de remplir un formulaire pour s’abonner à son insu à un service payant ou pour télécharger un logiciel, qui s’avèrera malveillant. En général, l'utilisateur n'arrive pas à fermer la fenêtre et peut parfois même multiplier les fenêtres en cliquant sur la croix de fermeture. Ce moyen de propagation est souvent choisi pour les trojans des familles Trojan.WinLock, Trojan.SmsSend et Trojan.VKHost.

Ce sont les sites pour lesquels la publicité est faite qui paient le propriétaire du site publiant le code. Ce schéma est avantageux pour tous les participants: les créateurs des publicités mensongères (et des codes correspondants) sont rémunérés d’un certain montant par visiteur, les propriétaires des sites pour qui la publicité est faite reçoivent de l'argent grâce aux utilisateurs qui envoient des SMS payants, s'abonnent à des services payants etc.

Les adresses des pages faisant des pub de ce genre et les URL des « programmes partenaires » se retrouvent de plus en plus rapidement dans les bases Dr.Web.

Doctor Web appelle ses utilisateurs à rester vigilants et à ne pas cliquer si possible sur les fenêtres suspects.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg