Злоумышленники подключились к баннерной сети компании 24/7 Real Media и
заражали компьютеры пользователей через дыру в RealPlayer, сообщает The Register. Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer
ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки -
если на их компьютерах был установлен RealPlayer. Проникнув на компьютер,
Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты,
снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться
каждый раз при запуске компьютера. "Велика вероятность, что не только сервер Real Media обслуживает заразный
контент", - считает Альфред Хугер (Alfred Huger), вице-президент по разработке
софта в Symantec Security Response. Хотя Real Media уже отключила опасные
баннеры, конкуренты компании могут в это же время внедрять новые, - предполагает
он и советует всем немедленно обновить плеер. В пятницу также вышел патч для упомянутой дыры в плеере, но о нем пока знают не
все. Напомним, недавно с аналогичной проблемой столкнулась компания Yahoo!
Вредоносные баннеры в течение трех недель крутились на MySpace, Photobucket и
других площадках (всего - более 12 млн. показов), которые обслуживает купленная
Yahoo рекламная система Right Media.
|