Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/9/2009
Sidste weekend spredte en række populære websteder skadelige programmer via bannerannoncer.Det oplyser sikkerhedsfirmaet ScanSafe. De ved ikke, hvordan de skadelige annoncer kom ind i annoncesystemer som Doubleclick og FastClick. Herfra spredtes de via websteder som Drudge Report og Lyrics.com.
Hvis man besøgte et af webstederne med en pc med sårbare programmer, blev den inficeret med en trojansk hest.
De farlige annoncer udnyttede blandt andet sårbarheder i Adobe Reader og ActiveX DirectShow til at inficere pc'erne med. Sårbarhederne er rettet, men hvis man ikke har installeret rettelserne, er pc'en sårbar over for angreb på dem.
Når den trojanske hest er installeret, henter den yderligere komponenter via web.
Ifølge ScanSafe foregik angrebet den 19.-21. september, hvorefter det stoppede.