«Yahoo!» плодила троянов
Распространением троянов невольно согрешила платформа онлайн-рекламы «Yahoo!»: за три недели с начала августа злоумышленники «прокрутили» в ней миллионы инфицированных флэш-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях вроде «MySpace», «Bebo» и «PhotoBucket». В общей сложности через баннерную сеть прошло 12 млн показов. Заодно со всеми пострадали сайт «UltimateGuitar.com» и «Thesun.co.uk» — электронная версия газеты «The Sun».
Продаваемые брокером «Right Media» флэш-баннеры устанавливали на компьютер посетителя червяка «Trojan.Downloader.VBS.Agent.n», используя уязвимость в «Microsoft Data Access Component», эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания «ScanSafe», 80 процентов акций которой принадлежит «Yahoo!» (компания куплена в начале 2007 года за 650 млн долларов). Уязвимость позволяет выполнить вредоносный машинный код, встроенный во флэш-ролик, без участия пользователя. Троян загружался с сайта, базирующегося в Нидерландах.
Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 года около миллиона персональных компьютеров пользователей были заражены adware, поступившими именно через баннеры. Опасность подобных методов заключается в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая флэш-ролики.
Источник:
Ещё рекомендуем прочитать:
Армянскую оппозицию лишили Интернета
«YouTube» освоит онлайн
Подрастающее поколение оградят от сетевой клубнички
«Яндекс» взялся за книги
Россию вычеркнули из списка бедных
| К списку статей |
