Baner reklamowy ukazujący się przez okres ostatniego tygodnia m. in. w serwisie MySpace.com wykorzystuje lukę w systemie Windows infekując miliony komputerów oprogramowaniem typu spyware.
Złośliwy kod zaimplementowany w reklamie został wykryty przez Michaela La Pilla, analityka iDefens odpowiedzialnego za szerokiej maści złośliwe oprogramowanie. Otóż przeglądając stronę MySpace.com pod Linuksem Michael zauważył, iż przeglądarka pyta się go gdzie ma zapisać plik exp.wmf.
Microsoft w styczniu wypuścił łatkę, która to naprawia głośny błąd związany z WMF (Windows Metafile). Tak więc użytkownicy posiadający tę łatkę są w tym wypadku bezpieczni. Aczkolwiek jak wynika z nieoficjalnych danych, wciąż stosunkowo mała liczba użytkowników zaopatrzyła się w ów łatkę.
Po zainfekowaniu komputera, trojan ściąga na maszynę inne nieporządane oprogramowanie, które to cały czas nachalnie wyświetla reklamy typu pop-up. Co ważne, tylko połowa anty-wirusów wykryła trojana ukrytego w banerze!
Trojan poza tym łączy się z rosyjską witryną WWW znajdującą się na terenie Turcji (serwer) zliczając ilość udanych ściągnięć trojana. Tak więc można wnioskować, iż zleceniodawcy płacą w tym wypadku cyber-przestępcom za każdego zainfekowanego klienta.
Oprócz witryny MySpace.com, baner ten ukazuje się także w serwisie WebShots.com. Cała „kampania reklamowa” trwa od około 8 lipca.
Źródło: Security Fix
Zidane, trojan oraz Web Attacker za 20 dolarów
DNSChanger.eg zagraża elektronicznej bankowości
Uwaga na trojany trzeciej generacji
Uwaga na konia trojańskiego Ojca Rydzyka
Listen up muthafucka…