Anúncios publicitários maliciosos que instalavam um cavalo de tróia circularam em websites populares como Photobucket e MySpace, de acordo com reportagem do Washington Post. Informações da empresa de segurança ScanSafe apontam que os banners começaram a circular no dia 8 de agosto e continuaram online durante três semanas.

Os anúncios também circularam em outros sites como Bebo.com, UltimateGuitar.com e na página web do jornal britânico The Sun. A empresa de anúncios online RightMedia foi a responsável pela circulação do anúncio malicioso, mas uma representante da companhia, que foi recentemente adquirida pelo Yahoo!, disse que os anúncios maliciosos já foram retirados de circulação.

Caso um internauta visitasse um dos websites e o anúncio malicioso fosse carregado, o banner imediatamente tentava explorar uma brecha no Internet Explorer, corrigida em fevereiro pelo boletim de segurança MS07-009. Se o patch não estivesse presente, o usuário seria infectado com um cavalo de tróia capaz de baixar outras pragas digitais.

Os anúncios usavam a tecnologia Flash para carregar uma página maliciosa a partir de outro servidor usando um “iframe”. A RightMedia utiliza um processo chamado de Media Guard para garantir a segurança de seus anúncios, mas o banner malicioso, de acordo com a ScanSafe, estava preparado para burlar os testes do Media Guard.

Não é a primeira vez que anúncios maliciosos circulam em sites legítimos. No ano passado, anúncios maliciosos circularam no popular site de blogs LiveJournal e também no MySpace. Alguns dos anúncios não atacavam usuários dos Estados Unidos, de forma que os donos dos websites não conseguiam ver o problema nos banners. Recentemente, um cavalo de tróia que roubou dados de 1,5 milhão de usuários de um site de empregos também foi servido por anúncios publicitários.

Este tipo de praga digital prova que mesmo sites considerados “seguros” podem espalhar pragas digitais sem ter esta intenção. A melhor solução é manter o navegador web e seus plugins atualizados para proteger o sistema contra as falhas de segurança conhecidas.

Veja também

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Roger Wilco 11/09/2007 às 16:52

    Depois um zé ninguem resolve proibir acesso ao site dele porque usuários do Firefox bloqueavam as propagandas deles com o Adblock PRO.

    Mais um motivo pra usar Adblock e dar fim para essas propagandas intrusivas, sem sentido e muitas delas maliciosas, além das propagandas que levam a sites perigosos ou inapropriados.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s