Reklámcsíkokban támadnak a hackerek

A SANS Intézet Internet Storm Centere számos jelentést kapott olyan bannerekről (reklámcsíkokról), melyek megfertőzték a felhasználók PC-it, olyan webhelyekre irányítva az internetezőket, ahonnan aztán kártékony kódot töltettek le rendszerük sebezhetőségének kihasználásával. A kutatóközpont közlése szerint hackerek nagymennyiségű reklámszervert támadhattak meg, s linkeket helyezhettek el az ott hostolt reklámcsíkokban. Marcus Sachs, a SANS Internet Storm Center igazgatója: „A központ egy olyan nagy brit website-ról kapott jelentést, mely egy másik URL-re mutató linket tartalmazott a főoldalán; ez utóbbi a Bofra/IFRAME hiba kihasználására született. Megbizonyosodtunk arról, hogy ha ezt az oldalt Internet Explorerrel megnézzük, akkor az exploit letöltésre kerül.”

A reklámcsíkokon keresztüli (rosszindulatú) kód terjesztése új ötlet, viszont elég hatásos abból a szempontból, hogy egy kellően nagy reklámszervert megtámadva számos oldalon megjelentethető az átalakított banner. Így aki rákattint egy fertőzött reklámcsíkra, az nem a kívánt oldalra fog eljutni, hanem egy, a sérülékenységet kihasználni képes weblapra. Ezt a sebezhetőséget egyébként nem most használják ki először: pár napja már több európai website-ot is megtámadtak a hackerek a ki nem javított sebezhetőség révén.

Maga a Bofra féreg egyébként öt nappal azután jelent meg, miután az Internet Explorer iFrame sebezhetőségéről az első jelentések megérkeztek a hónap elején. A Microsoft emiatt kifejezte rosszallását, ugyanis ahelyett, hogy a szoftverfejlesztő céget értesítették volna először a hibáról (annak érdekében, hogy az elkészíthesse és kiadhassa a szükséges javításokat), rögtön a nyilvánosság felé fordultak – ennek meg is lett az eredménye. Létező patch nélkül garázdálkodhatnak a rosszindulatú támadók, igaz azon Windows XP tulajdonosok, akik már ellátták operációs rendszerüket annak második javítócsomagjával, nincsenek veszélyben – legalábbis a Bofra féregtől.