Wirusy w reklamach Google i Microsoftu
-
- Antoni Steliński,
- 13.12.2010, godz. 12:08
Internetowi przestępcy zdołali wprowadzić złośliwe oprogramowanie do systemów e-reklamy, należących do koncernów Google oraz Microsoft.

Zobacz też:
Zagrożenie trwało sekundy?
Przedstawiciele Google potwierdzili już prawdziwość tych doniesień - firma przyznała w piątek, że należąca do niej sieć reklamy internetowej DoubleClick została skutecznie zaatakowana przez cyberprzestępców. Rzecznik koncernu zastrzegł jednak, że atak został błyskawicznie - "dosłownie w ciągu kilku sekund" - wykryty i zablokowany.
"System DoubleClick Ad Exchange wyposażony jest w automatyczne filtry wykrywające złośliwe oprogramowanie. Nasz zespół ds. bezpieczeństwa nawiązał już współpracę z ekspertami z Armorize - zamierzamy wspólnie zbadać tę sprawę" - tłumaczy Jay Nancarrow z Google.
Rzecznik koncernu z Mountain View nie wyjaśnił, jak właściwie złośliwe oprogramowanie mogło trafić do DoubleClicka. Szef działu technicznego Armorize, Wayne Huang, tłumaczy, że przestępcy prawdopodobnie
skorzystali z zewnętrznego serwera jednego z reklamowych kontrahentów Google'a.
Microsoft nie potwierdza
Takie same złośliwe reklamy zauważono również w systemie reklamowym Microsoftu - bannery były wyświetlane m.in. w serwisie pocztowym Hotmail.com. Koncern z Redmond do tej pory nie potwierdził jednak, czy faktycznie jego system został zaatakowany - w wydanym przez firmę oświadczeniu napisano, że sprawa jest analizowana.
Wszystkie wykorzystane podczas tego ataku exploity były dość stare i wykorzystywały luki, na które już dawno pojawiły się aktualizacje - a to znaczy, że narażeni byli głównie użytkownicy, którzy nie instalują poprawek dla oprogramowania.
Warto odnotować, że choć takie ataki - tzn. umieszczanie szkodliwego oprogramowania w bannerach reklamowych - zdarzały się już wcześniej, to jednak ataki na Google i Microsoft były dość nietypowe. Do tej pory standardem było umieszczanie w reklamach aplikacji podszywających się pod oprogramowanie antywirusowe (użytkownik musiał wyrazić zgodę na ich zainstalowanie). W tym przypadku było inaczej - w reklamach pojawił się złośliwy kod, który samodzielnie i automatycznie próbował infekować komputery internautów.