אירופה: התקפת וירוסים באמצעות פרסומות

עליית מדרגה במתקפת הווירוסים: מומחי אבטחה מזהירים מפני איום אבטחה חדש שנתגלה באתרי אינטרנט באירופה. עבריינים אשר פרצו לשרתים של חברת פרסומות המשרתת אתרי אינטרנט רבים גרמו לאותם אתרים להציג פרסומות (באנרים) המפנות את הגולשים לאתרים זדוניים, שמנסים לגרום להם להוריד תוכנות זדוניות למחשב האישי, במטרה להשתלט עליו.

אתר האינטרנט "דה רג'יסטר" אישר אתמול (ב') דיווח של מכון האבטחה SANS, כי ביום שבת בבוקר חלק מהפרסומות באתר, שהוגשו משרת פרסומות של חברה חיצונית, היו נגועות בווירוס Bofra. התולעת Bofra הופיעה מספר ימים לאחר שנתגלתה פירצת ה-iFrame באינטרנט אקספלורר 6, מוקדם יותר החודש. הפירצה מאפשרת לתוקפים להשתלט על מסגרות בתוך אתרים המוגשות משרתים אחרים. הפירצה אותה מנצלים הווירוסים לא פוגעת במשתמשים עם Windows XP בהם מותקנת חבילת העדכונים SP2 או בגולשים שאינם משתמשים ב-Windows.

חברת הפרסומות שנפגעה מהמתקפה, Falk eSolutions, מגישה פרסומות באתרי אינטרנט פופולריים רבים.

הצבת קישור להורדת תוכנות זדוניות בתוך הפרסומות מאפשרת לתוקפים המשתלטים על שרת פרסומת בודד להגיש פרסומות נגועות למאות אתרי אינטרנט בו זמנית ולהגדיל במידה ניכרת את כמות הקורבנות.

מספר אתרים כבר הותקפו

חוקרי מכון SANS הזהירו כי ייתכן והתוקפים השתלטו על מספר גדול של שרתים המגישים פרסומות. מספר אתרי אינטרנט שלא התקינו את העדכון נגד הפירצה כבר הותקפו, על פי דיווח בפורום אבטחה. חברת האבטחה LURHQ מציינת שני מקרים נוספים בהם נפגעו רשתות פרסום באינטרנט מתוכנות זדוניות, אחת מהן מגישה פרסומות לאתר אינטרנט של אולפן סרטים הוליוודי גדול .