Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/9/2007
Bannerannoncer på en række populære websteder har gennem tre uger spredt en trojansk hest.Annoncerne optrådte blandt andet på MySpace, Photobucket og UltimateGuitar.com, skriver Washington Posts sikkerhedsmedarbejder Brian Krebs.
Angrebet blev opdaget af it-sikkerhedsfirmaet ScanSafe. De mener, at det startede den 8. august og varede tre uger. Annoncerne indeholdt skadelig programkode, der udnyttede en sårbarhed i Internet Explorer, som Microsoft rettede i februar. Hvis man ikke havde opdateret sin browser, blev der installeret en trojansk hest, der derefter kunne hente yderligere skadelige programmer.
Annoncerne kom fra web-annoncebureauet RightMedia, som fik dem leveret fra et andet firma. RightMedia kører alle bannerannoncer gennem en serie test for at sikre, at de ikke indeholder skadelig kode. Men ifølge ScanSafe var den trojanske hest programmeret til at genkende RightMedias testsystem. Så når annoncerne kørte gennem systemet, blev den skadelige kode ikke aktiveret.