Coraz popularniejsze MySpace.com dało swoim użytkownikom powód do nieufności – jeden z wyświetlanych banerów reklamowych instalował spyware na komputerach internautów.
Reklama jednej z witryn internetowych została tak spreparowana, by wykorzystać lukę w plikach WMF (Windows Metafile). Po kliknięciu na reklamę komputer użytkownika był zarażony szkodnikiem z rodziny PurityScan/ClickSpring. Szkodnik wyświetla pop-up reklamowe oraz przeszukuje zasoby użytkownika w poszukiwaniu prywatnych informacji.
Luka w WMF została odkryta i wykorzystana po raz pierwszy kilka miesięcy temu. Microsoft opublikował odpowiednie łatki, dostępne przez Windows Update oraz Biuletyn Bezpieczeństwa.
„Kampanie reklamowa” mogła doprowadzić do zainfekowania nawet miliona komputerów.
