Fra comon.dk
Teknologi: En kendt nyhedstjenestes reklamebannere spredte i weekenden ondsindet virus.
Af Bjørk Arnadottir tirsdag 23. november 2004 , 13:14
Reklamebannere blev i weekenden udnyttede til spredning af virus via en nyopdaget sårbarhed i Internet Explorer, den såkaldte IFrame-sårbarhed.
Det gik muligvis ud over internetbrugere, som i weekenden besøgte nyhedstjenesten The Register, hvis reklamebannere spredte ondsindet kode.
Episoden formodes at være sket i forlængelse af et hackerangreb mod The Registers banner-annoncer, der leveres af reklamefirmaet Falk AG, skriver danske Virus112.
Selv om The Register øjeblikkeligt fjernede de kompromitterende annoncer, kan læsernes computere være inficerede med Bofra – også kaldet MyDoom, hvis de har besøgt tjenesten lørdag mellem klokken 6 og 12.30.
Falk AG har ikke givet en officiel forklaring på, hvordan bannerne blev inficerede, hvorfor der gættes på, at Falk AG's servere er blevet hackede ved at udnytte IFrame-sårbarheden i Internet Explorer.
Sårbarheden kan udnyttes af hackere til spredning af ondsindet kode, eksempelvis ormen W32.Bofra-A.worm, som flere antivirusselskaber karakteriserer som en MyDoom-variant. Det var netop tilfældet med de inficerede virusbannere.
Microsoft har endnu ikke udsendt en opdatering som retter IFrame-sårbarheden. Hvis du har Windows XP, bør du installere Service Pack 2, da den beskytter imod denne sårbarhed, skriver Virus112.
|