Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Wirusy w reklamach Google i Microsoftu

Internetowi przestępcy zdołali wprowadzić złośliwe oprogramowanie do systemów e-reklamy, należących do koncernów Google oraz Microsoft.

Z ustaleń specjalistów firmy Armoriza (która wykryła problem i jako pierwsza poinformowała o nim) wynika, że "złośliwe" reklamy pojawiły się w Internecie 5 grudnia i były wyświetlane przez niespełna tydzień. W bannerach ukryte były exploity, które próbowały uruchamiać złośliwe oprogramowanie w systemie Windows (wykorzystując do tego luki m.in. w Adobe Readerze, Javie oraz kilku innych aplikacjach).

Zagrożenie trwało sekundy?

Przedstawiciele Google potwierdzili już prawdziwość tych doniesień - firma przyznała w piątek, że należąca do niej sieć reklamy internetowej DoubleClick została skutecznie zaatakowana przez cyberprzestępców. Rzecznik koncernu zastrzegł jednak, że atak został błyskawicznie - "dosłownie w ciągu kilku sekund" - wykryty i zablokowany.

"System DoubleClick Ad Exchange wyposażony jest w automatyczne filtry wykrywające złośliwe oprogramowanie. Nasz zespół ds. bezpieczeństwa nawiązał już współpracę z ekspertami z Armorize - zamierzamy wspólnie zbadać tę sprawę" - tłumaczy Jay Nancarrow z Google.

Rzecznik koncernu z Mountain View nie wyjaśnił, jak właściwie złośliwe oprogramowanie mogło trafić do DoubleClicka. Szef działu technicznego Armorize, Wayne Huang, tłumaczy, że przestępcy prawdopodobnie

skorzystali z zewnętrznego serwera jednego z reklamowych kontrahentów Google'a.

Microsoft nie potwierdza

Takie same złośliwe reklamy zauważono również w systemie reklamowym Microsoftu - bannery były wyświetlane m.in. w serwisie pocztowym Hotmail.com. Koncern z Redmond do tej pory nie potwierdził jednak, czy faktycznie jego system został zaatakowany - w wydanym przez firmę oświadczeniu napisano, że sprawa jest analizowana.

Wszystkie wykorzystane podczas tego ataku exploity były dość stare i wykorzystywały luki, na które już dawno pojawiły się aktualizacje - a to znaczy, że narażeni byli głównie użytkownicy, którzy nie instalują poprawek dla oprogramowania.

Warto odnotować, że choć takie ataki - tzn. umieszczanie szkodliwego oprogramowania w bannerach reklamowych - zdarzały się już wcześniej, to jednak ataki na Google i Microsoft były dość nietypowe. Do tej pory standardem było umieszczanie w reklamach aplikacji podszywających się pod oprogramowanie antywirusowe (użytkownik musiał wyrazić zgodę na ich zainstalowanie). W tym przypadku było inaczej - w reklamach pojawił się złośliwy kod, który samodzielnie i automatycznie próbował infekować komputery internautów.