Gyurkity Péter
Reklámokban bújik meg a legújabb féregvírus
A vírusirtó cégekhez beérkező jelentések alapján egyre valószínűbb, hogy hackerek egy csoportja támadást indított egy adszerver ellen, és számtalan reklámfelület kódjában egy saját weboldalra mutató hivatkozást helyeztek el.
A SANS Internet Storm Center közleménye szerint átfogó támadásról van szó, és a reklámok révén rövid idő alatt megsokszorozódhat a fertőzött számítógépek száma - tovább gyorsítva a féreg elterjedését. "A Storm Centerhez beérkezett jelentések egy nagy forgalmat lebonyolító angol weboldalra hívták fel figyelmünket, amely egy hivatkozás révén a Bofra/IFRAME féregvírust tartalmazó oldalra irányítja át a látogatókat. Egyelőre úgy tűnik, hogy a féreg kizárólag az Internet Explorer használata esetén töltődik le a számítógépre" - írja Marcus Sachs, a SANS Internet Storm Center igazgatója a vállalat közleményében.
A reklámfelületek kiváló táptalajt nyújtanak a féreg elterjedéséhez, hiszen így jóval nagyobb az esélye annak, hogy a látogatók rákattintanak a hivatkozásra, és megnyitják a féregvírust tartalmazó weboldalt. A Bofra - amelyet korábban a MyDoom féreg egyik új variánsának véltek - pár nappal azután bukkant fel, hogy nyilvánosságra hozták a Microsoft böngészőjének egyik sebezhetőségét (iFrame). A jelentések szerint a féreg több módon is megtámadja a védtelen számítógépeket, és saját elterjedését kéretlen üzenetekkel, és trójai vírusokkal igyekszik megkönnyíteni. A Windows XP második javítócsomagja állítólag védelmet nyújt a féreggel szemben, de ezt egyelőre sem a vírusirtó vállalatok, sem a Microsoft nem erősítette meg.
"Felhívjuk a felhasználók figyelmét, hogy kellő óvatossággal használják az Internet Explorert, mivel a sebezhetőséget javító frissítés még nem jelent meg" - jelentette ki Sachs. "A Storm Center egyéb böngészők használatát javasolja, amíg a féreg jelentette veszély el nem múlik."
A SANS Internet Storm Center közleménye szerint átfogó támadásról van szó, és a reklámok révén rövid idő alatt megsokszorozódhat a fertőzött számítógépek száma - tovább gyorsítva a féreg elterjedését. "A Storm Centerhez beérkezett jelentések egy nagy forgalmat lebonyolító angol weboldalra hívták fel figyelmünket, amely egy hivatkozás révén a Bofra/IFRAME féregvírust tartalmazó oldalra irányítja át a látogatókat. Egyelőre úgy tűnik, hogy a féreg kizárólag az Internet Explorer használata esetén töltődik le a számítógépre" - írja Marcus Sachs, a SANS Internet Storm Center igazgatója a vállalat közleményében.
A reklámfelületek kiváló táptalajt nyújtanak a féreg elterjedéséhez, hiszen így jóval nagyobb az esélye annak, hogy a látogatók rákattintanak a hivatkozásra, és megnyitják a féregvírust tartalmazó weboldalt. A Bofra - amelyet korábban a MyDoom féreg egyik új variánsának véltek - pár nappal azután bukkant fel, hogy nyilvánosságra hozták a Microsoft böngészőjének egyik sebezhetőségét (iFrame). A jelentések szerint a féreg több módon is megtámadja a védtelen számítógépeket, és saját elterjedését kéretlen üzenetekkel, és trójai vírusokkal igyekszik megkönnyíteni. A Windows XP második javítócsomagja állítólag védelmet nyújt a féreggel szemben, de ezt egyelőre sem a vírusirtó vállalatok, sem a Microsoft nem erősítette meg.
"Felhívjuk a felhasználók figyelmét, hogy kellő óvatossággal használják az Internet Explorert, mivel a sebezhetőséget javító frissítés még nem jelent meg" - jelentette ki Sachs. "A Storm Center egyéb böngészők használatát javasolja, amíg a féreg jelentette veszély el nem múlik."