Посетители нескольких популярных европейских web-сайтов, кликнувшие на рекламные баннеры на этой неделе, могли заразить свои компьютеры червем Bofra, предупреждают эксперты из института SANS (помимо прочего, специалисты института занимаются интернет безопасностью).

Червь использует «дыру» в Internet Explorer 6, связанную с обработкой HTML-тэга IFrame. «Газета.Ru» ранее сообщала о появлении этого червя (антивирусные компании по-разному называют одни и те же вирусы, «Bofra» – название компании Sophos). В числе уязвимых систем – Windows XP Service Pack 1 и Windows 2000, – системы с Service Pack 2 не подвержены опасности.

Среди пострадавших web-страниц – новостной сайт «The Register», самый популярный новостной сайт Нидерландов «NU.nl» и другие. Также сообщается о многочисленных пораженных сайтах в Швеции.

Все это стало возможным из-за атаки на серверы компании «Falk», предоставляющей рекламу многим web-сайтам: в результате действий злоумышленников запросы пользователей перенаправлялись с серверов компании по адресу «search.comedycentral.com», где и содержался код, использующий уязвимость.

Microsoft до сих пор не выпустила «заплату» для указанной уязвимости, так как у пользователей с установленным Service Pack 2 она не вызывает проблем. Однако уже выпущено несколько «неофициальных патчей».

Источник: Газета.Ru