Злоумышленники подключились к баннерной сети компании 24/7 Real Media и заражали компьютеры пользователей через дыру в RealPlayer, сообщает The Register.
Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки - если на их компьютерах был установлен RealPlayer. Проникнув на компьютер, Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты, снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться каждый раз при запуске компьютера.
"Велика вероятность, что не только сервер Real Media обслуживает заразный контент", - считает Альфред Хугер (Alfred Huger), вице-президент по разработке софта в Symantec Security Response. Хотя Real Media уже отключила опасные баннеры, конкуренты компании могут в это же время внедрять новые, - предполагает он и советует всем немедленно обновить плеер. В пятницу также вышел патч для упомянутой дыры в плеере, но о нем пока знают не все.
Напомним, недавно с аналогичной проблемой столкнулась компания Yahoo! Вредоносные баннеры в течение трех недель крутились на MySpace, Photobucket и других площадках (всего - более 12 млн. показов), которые обслуживает купленная Yahoo рекламная система Right Media.