Хакеры инфицировали известную баннерную сеть
Международная баннерная сеть Falk AG подверглась в прошедшие выходные одной из самых мощных атак хакеров за год. Тысячи Windows-машин были заражены компьютерным червем Bofra через рекламные баннеры на известных сайтах Великобритании, Швеции и Нидерландов.
Среди зараженных сайтов - Тhe Register и Nu.nl. Злоумышленники использовали эксплойт Bofra/IFrame и уязвимость в Internet Explorer 6 в области внутрикадрового кодирования видеоданных IFrame. Клик на зараженный баннер приводил к переполнению буфера и загрузке сайта search.comedycentral.com (199.107.184.146), с которого скачивался вредоносный код. Инфицирования избежали компьютеры с обновлением Windows XP SP2.
Представители Falk не предоставили подробной информации о произошедшем. Эксперты пока не выяснили до конца, как червь мог попасть в баннеры представительных сайтов, сообщил Computerweekly.
Среди зараженных сайтов - Тhe Register и Nu.nl. Злоумышленники использовали эксплойт Bofra/IFrame и уязвимость в Internet Explorer 6 в области внутрикадрового кодирования видеоданных IFrame. Клик на зараженный баннер приводил к переполнению буфера и загрузке сайта search.comedycentral.com (199.107.184.146), с которого скачивался вредоносный код. Инфицирования избежали компьютеры с обновлением Windows XP SP2.
Представители Falk не предоставили подробной информации о произошедшем. Эксперты пока не выяснили до конца, как червь мог попасть в баннеры представительных сайтов, сообщил Computerweekly.
Ещё новости по теме:
18:20