Посетители нескольких популярных европейских web-сайтов, кликнувшие на рекламные баннеры на этой неделе, могли заразить свои компьютеры червем Bofra, предупреждают эксперты из института SANS (помимо прочего, специалисты института занимаются интернет безопасностью).
Червь использует "дыру" в Internet Explorer 6, связанную с обработкой HTML-тэга IFrame. "Газета.Ru" ранее сообщала о появлении этого червя (антивирусные компании по-разному называют одни и те же вирусы, "Bofra" – название компании Sophos). В числе уязвимых систем – Windows XP Service Pack 1 и Windows 2000, – системы с Service Pack 2 не подвержены опасности.
Среди пострадавших web-страниц – новостной сайт "The Register", самый популярный новостной сайт Нидерландов "NU.nl" и другие. Также сообщается о многочисленных пораженных сайтах в Швеции.
Все это стало возможным из-за атаки на серверы компании "Falk", предоставляющей рекламу многим web-сайтам: в результате действий злоумышленников запросы пользователей перенаправлялись с серверов компании по адресу "search.comedycentral.com", где и содержался код, использующий уязвимость.
Microsoft до сих пор не выпустила "заплату" для указанной уязвимости, так как у пользователей с установленным Service Pack 2 она не вызывает проблем. Однако уже выпущено несколько "неофициальных патчей".
