En hacket bannerreklame, der blev vist på profiler på den populære portal MySpace.com, udnyttede et sikkerhedshul i Internet Explorer til at sprede adware til over én million pc'er. Det oplyser sikkerhedsfirmaet iDefense.
Bannerreklamen for deckoutyourdeck.com indeholdt programkode, der forsøgte at udnyttede et seks måneder gammelt sikkerhedshul i Microsofts Internet Explorers håndtering af WMF-filer.
Microsoft udsendte en opdatering i januar, som lukkede sikkerhedshullet, men et stort antal brugere har ikke opdateret deres Windows-pc'er.
Ifølge iDefense, der har sporet programmet til en russisksproget webserver i Tyrkiet, tyder trafikken til webserveren på, at over én million brugere har downloadet det ondsindede program.
- Problemet er, at hackere bruger en bred vifte af exploits - især WMF - til ulovligt og diskret at installere denne slags software på brugernes pc'er, siger Ken Dunham, leder af iDefenses sikkerhedsteam.
Registrerer webadfærd
Der er tale om en variant af adware- eller spyware-programmet PurityScan, der lægger sig i baggrunden på Windows-pc'er og viser popup-reklamer samt registrerer brugerens webadfærd.
Denne type programmer er uønskede af de fleste brugere, men adware befinder sig i en gråzone, hvor ikke alle antivirus-producenter yder beskyttelse mod dem.
Ifølge avisen Washington Post registrerede testfirmaet AV-test.org således, at kun halvdelen af de testede antivirusprogrammer beskyttede mod programmet.
Verdens mest besøgte
MySpace.com er blandt verdens mest besøgte hjemmesider og anslås at have helt op mod 70 millioner brugere.
Webstedet var oprindeligt tiltænkt musikere, der ville have en måde at promovere deres bands og kommunikere med fans.
Tjenesten har siden udviklet sig til den suværent største sociale netværkstjeneste for hovedsageligt amerikanske unge.
MySpace.com er næsten dagligt i mediernes, forældres og politiets søgelys i sager om mobning, seksuelle krænkelser, overfald og kidnapninger, omend tjenesten i de fleste tilfælde viser sig at være uden indflydelse i de grovere sager.
Til gengæld har tjenesten lagt plads til mindst to ormeangreb, hvor sårbarheder i Adobes Flash og i selve MySpace.coms software er blevet udnyttet til at sprede ondsindede programmer.
