Baner reklamowy ukazujący się przez okres ostatniego tygodnia m. in. w serwisie MySpace.com wykorzystuje lukę w systemie Windows infekując miliony komputerów oprogramowaniem typu spyware.
Złośliwy kod zaimplementowany w reklamie został wykryty przez Michaela La Pilla, analityka iDefens odpowiedzialnego za szerokiej maści złośliwe oprogramowanie. Otóż przeglądając stronę MySpace.com pod Linuksem Michael zauważył, iż przeglądarka pyta się go gdzie ma zapisać plik exp.wmf.
Microsoft w styczniu wypuścił łatkę, która to naprawia głośny błąd związany z WMF (Windows Metafile). Tak więc użytkownicy posiadający tę łatkę są w tym wypadku bezpieczni. Aczkolwiek jak wynika z nieoficjalnych danych, wciąż stosunkowo mała liczba użytkowników zaopatrzyła się w ów łatkę.
Po zainfekowaniu komputera, trojan ściąga na maszynę inne nieporządane oprogramowanie, które to cały czas nachalnie wyświetla reklamy typu pop-up. Co ważne, tylko połowa anty-wirusów wykryła trojana ukrytego w banerze!
Trojan poza tym łączy się z rosyjską witryną WWW znajdującą się na terenie Turcji (serwer) zliczając ilość udanych ściągnięć trojana. Tak więc można wnioskować, iż zleceniodawcy płacą w tym wypadku cyber-przestępcom za każdego zainfekowanego klienta.
Oprócz witryny MySpace.com, baner ten ukazuje się także w serwisie WebShots.com. Cała "kampania reklamowa" trwa od około 8 lipca.
Źródło: Security Fix
Kampania reklamowa z pomocą trojana!
Wirusy komputerowe |
Czw, 20 Lip 2006 12:52:31 +0200 |
Autor:
Redakcja
| Czytań: 8149
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.