安全专家发出警告,黑客可能正在欧洲利用将用户引导到可下载恶意代码网站的标语式广告发动大规模攻击。
SANS互联网风暴中心的研究人员在接到数例欺诈性标语式广告已感染用户PC的报告后,发出警告称,黑客可能已攻击了大量托管广告的服务器。黑客通过将连接恶意代码的链接嵌入到发布在数百个网站上的标语式广告中,使被攻击的潜在用户数量呈几何级增长。
SANS互联网风暴中心的主管马库斯·萨切斯在一份声明中写道:“我们风暴中心收到了一份一家英国知名网站的主页中包含有指向另一个托管有Bofra/IFRAME恶意代码的URL的报告。我们已经证实,一旦用户使用IE访问了该网站,就会将恶意代码下载到用户的计算机上。”
由于标语式广告能同时在许多网站上发布代码,故其成了恶意代码大规模发布的理想工具。点击该广告的用户很快就会发现其计算机受到了Bofra蠕虫病毒的感染,Bofra蠕虫病毒原来曾被看作是MyDoom病毒的变种。本月早些时候,“在IE 6中存在有iFrame缺陷”的消息公布仅5天后,就出现了Bofra蠕虫病毒。黑客已利用这个尚未得到修正的缺陷攻击了数家欧洲网站。
Bofra蠕虫病毒集垃圾邮件、社会工程学、病毒感染和特洛伊木马等多种攻击技术于一身,对用户的计算机进行攻击。
已升级到SP2的Windows XP用户不受Bofra蠕虫病毒的感染。微软还没有发布修正iFrame缺陷的补丁软件,但在本月早些时候将没有首先通知微软该缺陷而擅自公布该缺陷的研究人员给痛斥了一顿。
SANS互联网风暴中心建议PC用户为避免计算机受感染,在上网时一定要谨慎。萨切斯还写道:“由于IE浏览器中存在的缺陷至今还没有得到修正,故在使用IE浏览器时一定要谨慎。我们建议用户在访问非绝对信任的网站时,最好使用其它浏览器。”