MySpace "rozdawał" spyware

Na stronie popularnego serwisu społecznościowego MySpace przez tydzień pojawiał się baner zawierający oprogramowanie szpiegowskie, które automatycznie (poprzez lukę w zabezpieczeniach systemu Windows) infekowało komputery internautów odwiedzających tę stronę.

Eksperci z firmy iDefense, która wykryła problem, szacują, iż za pośrednictwem bannera różnego rodzaju programami spyware i adware zainfekowanych zostało ok. milion komputerów na całym świecie.

Na atak narażeni byli użytkownicy przeglądarki Internet Explorer, który nie zainstalowali udostępnionego kilka miesięcy temu uaktualnienia dla Windows, usuwającego groźny błąd związany z obsługą plików WMF (Windows Meta File). Luka w zabezpieczeniach umożliwia autorom "złośliwego" oprogramowania "zaszycie" niebezpiecznego kodu w grafice - jej wyświetlenie powoduje automatyczne zainfekowanie komputera. Więcej informacji na temat tego problemu można znaleźć w tekście "Dziura w WMF - do 10 stycznia jesteście zagrożeni".

Przedstawiciele MySpace mówią, że nie mają nic wspólnego z pojawieniem się na stronach ich serwisu niebezpiecznego bannera - tłumaczą, iż za reklamy wyświetlane w serwisie odpowiada zewnętrzna firma (sieć reklamowa). W tej chwili obie firmy ustalają, jak to się stało, że na stronie pojawiła się owa reklama.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.