Witryna ASUS-a znów infekowała?

9 kwietnia 2007 0 przez Michał Tomaszkiewicz

Tajwańska witryna ASUS-a została wykorzystana jako medium dla ataków przeprowadzanych z wykorzystaniem luki w obsłudze animowanego kursora.

Wygląda na to, że zabezpieczenia serwisu zostały przełamane – szkodliwy kod został umiejscowiony w dodanej iframe. Aktualnie odnośniki do exploitu zostały usunięte, a tajwańska witryna ASUS jest wyłączona.

To nie pierwszy raz, gdy witryna ASUS posłużyła do rozprzestrzeniania złośliwego oprogramowania. Pod koniec zeszłego roku osoby pobierające aktualizacje narażone były na infekcję trojanem PWStealer.

Ataki wykorzystujące lukę w obsługę animowanego kursora były przeprowadzane przez około trzy dni.