Reklamebannere blev i weekenden udnyttede til spredning af virus via en nyopdaget sårbarhed i Internet Explorer, den såkaldte IFrame-sårbarhed.
Det gik muligvis ud over internetbrugere, som i weekenden besøgte nyhedstjenesten The Register, hvis reklamebannere spredte ondsindet kode.
Episoden formodes at være sket i forlængelse af et hackerangreb mod The Registers banner-annoncer, der leveres af reklamefirmaet Falk AG, skriver danske Virus112.
Selv om The Register øjeblikkeligt fjernede de kompromitterende annoncer, kan læsernes computere være inficerede med Bofra - også kaldet MyDoom, hvis de har besøgt tjenesten lørdag mellem klokken 6 og 12.30.
Falk AG har ikke givet en officiel forklaring på, hvordan bannerne blev inficerede, hvorfor der gættes på, at Falk AG's servere er blevet hackede ved at udnytte IFrame-sårbarheden i Internet Explorer.
Sårbarheden kan udnyttes af hackere til spredning af ondsindet kode, eksempelvis ormen W32.Bofra-A.worm, som flere antivirusselskaber karakteriserer som en MyDoom-variant. Det var netop tilfældet med de inficerede virusbannere.
Microsoft har endnu ikke udsendt en opdatering som retter IFrame-sårbarheden. Hvis du har Windows XP, bør du installere Service Pack 2, da den beskytter imod denne sårbarhed, skriver Virus112.
Premium
"Jeg har aldrig fået et job gennem ansøgninger. Hele min karriere er skabt gennem netværk og relationer”