Более миллиона компьютеров были заражены вредоносным ПО через баннер, который размещался на Мое пространство и другие сайты.
«Хакерский баннер» эксплуатировал известную уязвимость в метафайле Windows (WMF) для установки на компьютер жертвы программ семейства PurityScan/ClickSpring — это рекламные программы, отслеживающие поведение пользователей и генерирующие рекламные всплывающие окна.
отчеты WashingtonPost со ссылкой на экспертов по безопасности компании iDefense .
Они первыми заметили некорректное поведение баннера.
Это было обнаружено случайно, когда один из сотрудников просматривал страницы портала MySpace.com с помощью браузера Linux. В какой-то момент на его компьютере появилось системное сообщение с вопросом, хочет ли он открыть файл с именем exp.wmf. Эксперт сразу понял, в чем дело.
Еще в январе 2006 года Microsoft выпустила патч, который закрыл серьезную дыру в Windows, связанную с обработкой изображений WMF. С тех пор хакеры уже семь месяцев активно используют эксплойты этой уязвимости.
Но такое массовое заражение наблюдается впервые.
Пользователи браузера Internet Explorer под Windows не получили ни одного системного сообщения при посещении страницы со злополучным баннером.
Их компьютер подвергся атаке без предупреждения: сначала был загружен троянский конь, который, в свою очередь, установил на компьютер шпионское ПО из семейства шпионских программ.
Информация об успешном взломе была отправлена на русскоязычный сайт в Турции, где было подсчитано количество жертв.
По данным этого сайта, было заражено 1,07 миллиона компьютеров.
Теги: #безопасность #Социальные сети #MySpace #взлом #атака #flash #Турция #Чулан
-
«Я Скачал Нелегальное Видео…»
19 Oct, 24 -
О Природе Стоимости Вещей (Тезис)
19 Oct, 24 -
Массовая Остановка Запросов
19 Oct, 24 -
Мощная Светодиодная Лампа Gauss 12Вт.
19 Oct, 24
