Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/11/2004
En webannonce, der blandt andet er blevet vist på websider fra nyhedstjenesten The Register, ledte i weekenden brugere til et websted, hvor de kunne blive smittet med Bofra-ormen.Bofra-ormen spreder sig ved hjælp af en sårbarhed i Internet Explorer, som Microsoft endnu ikke har rettet. Ukendte gerningsmænd har placeret ormen og kode, der installerer den, på en server ved navn search.comedycentral.com.
Lørdag morgen fik hackere adgang til en server hos firmaet Falk Adsolution, der leverer webannoncer til en række virksomheder. Hackerne placerede kode, der omdirigerede trafikken til den inficerede server.
Ifølge Falk Adsolutions blev under to procent af de europæiske brugere, der så firmaets annoncer, omdirigeret til webstedet, hvor de kunne blive ramt af Bofra-ormen.
Blandt Falks kunder er nyhedstjenesten The Register. En af dens brugere opdagede problemet og alarmerede Internet Storm Center og The Register. Herefter fjernede Falk Adsolutions annonceserveren fra nettet, da den viste sig at have en sårbarhed, som hackerne havde udnyttet til at få adgang.