Три недели Yahoo! показывал инфицированные баннеры
Flash-баннеры, продаваемые брокером Right Media, устанавливали на компьютер посетителя троян Trojan.Downloader.VBS.Agent.n, используя уязвимость в Microsoft Data Access Component, эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания ScanSafe, 80% акций которой принадлежит Yahoo! (компания куплена в начале 2007 г. за $650 млн.). Уязвимость позволяет выполнить вредоносный машинный код, встроенный во Flash-ролик, без участия пользователя. Троян загружался с сайта, находящегося в Нидерландах.
Платформа онлайн-рекламы Yahoo! невольно стала источником распространения троянов: за три недели с начала августа злоумышленники «прокрутили» в ней миллионы инфицированных Flash-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях, таких как MySpace, Bebo, PhotoBucket и др. В общей сложности через баннерную сеть прошло 12 млн. показов. Пострадали также сайт UltimateGuitar.com и сайт газеты The Sun, Thesun.co.uk.
Опасность подобных методов заключается в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая Flash-ролики.
www.securitylab.ru