Az iDefense biztonsági cég szerint a MySpace oldalán elhelyezett egyik banner valószínűleg több mint egymillió felhasználó gépét fertőzte meg egy reklámozó vírussal.

Hirdetés

"Ez bűncselekmény" - értékelte röviden a helyzetet Hemanshu Nigam, a MySpace biztonsági főnöke a CIO Today oldalán. "Ez a hirdetés azokból a hirdetésterjesztő hálózatokból érkezett, amelyek többek között a mi oldalunkkal is kapcsolatban állnak. Azon vagyunk, hogy e hálózatok eltávolítsák őket, és ne jelenjek meg az oldalunkon a továbbiakban." Persze a közösségi oldal felelőssége sem elhanyagolható tényező ebben a kérdésben. Rob Ayoub, a Frost & Sullivan piackutató cég elemzője szerint a problémáért elsősorban MySpace okolható, mivel alaposabban kellene figyelniük, mi kerül föl oldalaikra.

Michael La Pilla, az iDefense kémszoftver-specialistája úgy nyilatkozott a Washington Postnak, hogy vasárnap fedezte fel a támadást, amikor a MySpace weboldalát böngészte. A kérdéses hirdetést tartalmazó oldalra érve böngészője azt kérdezte tőle, hogy meg kívánja-e nyitni az "exp.wmf" nevű fájlt. A deckoutyourdeck.com hirdetés az Internet Explorer WMF (Windows Metafile) kezelőjének egyik hiányosságát használja. A szóban forgó banner a nem frissített IE-verziókat használók gépére mindenféle előzetes figyelmeztetés nélkül felugró hirdetéseket generáló szoftvert telepít föl.

Rövid vizsgálódás után La Pilla rájött, hogy a kémszoftver telepítőprogramja egy Törökországban található orosz nyelvű webszerverrel lép kapcsolatba, amely nyomonköveti az áldozatul esett PC-ket. A WMF-sérülékenységet tavaly decemberben fedezték fel először, miután hackerek a hibát kihasználva egy különleges WMF képet terjesztettek e-mailben, azonnali üzenetekben és különböző weboldalakon. A képre való kattintás után a támadó már egyszerűen átvehette az irányítást az áldozat gépe fölött. A Microsoft még januárban elérhetővé tette a rést betömő patchet, ám sokan még a mai napig sem éltek a lehetőséggel.