Bannerreklame spredte adware til én million pc'er

En bannerreklame, der blev vist til brugerne af MySpace.com, har angiveligt formået at installere adware på op mod én million uopdaterede Windows-pc'er, advarer sikkerhedsfirma.

En hacket bannerreklame, der blev vist på profiler på den populære portal MySpace.com, udnyttede et sikkerhedshul i Internet Explorer til at sprede adware til over én million pc'er. Det oplyser sikkerhedsfirmaet iDefense.

Bannerreklamen for deckoutyourdeck.com indeholdt programkode, der forsøgte at udnyttede et seks måneder gammelt sikkerhedshul i Microsofts Internet Explorers håndtering af WMF-filer.

Microsoft udsendte en opdatering i januar, som lukkede sikkerhedshullet, men et stort antal brugere har ikke opdateret deres Windows-pc'er.

Ifølge iDefense, der har sporet programmet til en russisksproget webserver i Tyrkiet, tyder trafikken til webserveren på, at over én million brugere har downloadet det ondsindede program.

- Problemet er, at hackere bruger en bred vifte af exploits - især WMF - til ulovligt og diskret at installere denne slags software på brugernes pc'er, siger Ken Dunham, leder af iDefenses sikkerhedsteam.

Registrerer webadfærd

Der er tale om en variant af adware- eller spyware-programmet PurityScan, der lægger sig i baggrunden på Windows-pc'er og viser popup-reklamer samt registrerer brugerens webadfærd.

Denne type programmer er uønskede af de fleste brugere, men adware befinder sig i en gråzone, hvor ikke alle antivirus-producenter yder beskyttelse mod dem.

Ifølge avisen Washington Post registrerede testfirmaet AV-test.org således, at kun halvdelen af de testede antivirusprogrammer beskyttede mod programmet.

Verdens mest besøgte

MySpace.com er blandt verdens mest besøgte hjemmesider og anslås at have helt op mod 70 millioner brugere.

Webstedet var oprindeligt tiltænkt musikere, der ville have en måde at promovere deres bands og kommunikere med fans.

Tjenesten har siden udviklet sig til den suværent største sociale netværkstjeneste for hovedsageligt amerikanske unge.

MySpace.com er næsten dagligt i mediernes, forældres og politiets søgelys i sager om mobning, seksuelle krænkelser, overfald og kidnapninger, omend tjenesten i de fleste tilfælde viser sig at være uden indflydelse i de grovere sager.

Til gengæld har tjenesten lagt plads til mindst to ormeangreb, hvor sårbarheder i Adobes Flash og i selve MySpace.coms software er blevet udnyttet til at sprede ondsindede programmer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere