Kampania reklamowa ze spyware w tle

24 lipca 2006 0 przez Michał Tomaszkiewicz

Coraz popularniejsze MySpace.com dało swoim użytkownikom powód do nieufności – jeden z wyświetlanych banerów reklamowych instalował spyware na komputerach internautów.

Reklama jednej z witryn internetowych została tak spreparowana, by wykorzystać lukę w plikach WMF (Windows Metafile). Po kliknięciu na reklamę komputer użytkownika był zarażony szkodnikiem z rodziny PurityScan/ClickSpring. Szkodnik wyświetla pop-up reklamowe oraz przeszukuje zasoby użytkownika w poszukiwaniu prywatnych informacji.

Luka w WMF została odkryta i wykorzystana po raz pierwszy kilka miesięcy temu. Microsoft opublikował odpowiednie łatki, dostępne przez Windows Update oraz Biuletyn Bezpieczeństwa.

„Kampanie reklamowa” mogła doprowadzić do zainfekowania nawet miliona komputerów.