A SANS Intézet Internet Storm Centere számos jelentést kapott olyan bannerekről (reklámcsíkokról), amelyek megfertőzték a felhasználók PC-it, olyan webhelyekre irányítva az internetezőket, ahonnan aztán kártékony kódot töltettek le rendszerük sebezhetőségének kihasználásával. A kutatóközpont közlése szerint hackerek nagy mennyiségű reklámszervert támadhattak meg, s linkeket helyezhettek el az ott hostolt reklámcsíkokban.

A reklámcsíkokon keresztüli rosszindulatú kód terjesztése új ötlet, viszont elég hatásos: egy kellően nagy reklámszervert megtámadva számos oldalon megjelentethető az átalakított banner. Aki rákattint egy fertőzött reklámcsíkra, az nem a kívánt oldalra fog eljutni, hanem egy, a sérülékenységet kihasználni képes weblapra.

Maga a Bofra féreg öt nappal azután jelent meg, miután az Internet Explorer iFrame sebezhetőségéről az első jelentések megérkeztek a hónap elején. Csak a második szervizcsomaggal ellátott Windows XP tulajdonosok nincsenek veszélyben a Bofra féreg támadásától.

(terminal.hu)