Anúncios publicitários maliciosos que instalavam um cavalo de tróia circularam em websites populares como Photobucket e MySpace, de acordo com reportagem do Washington Post. Informações da empresa de segurança ScanSafe apontam que os banners começaram a circular no dia 8 de agosto e continuaram online durante três semanas.

Os anúncios também circularam em outros sites como Bebo.com, UltimateGuitar.com e na página web do jornal britânico The Sun. A empresa de anúncios online RightMedia foi a responsável pela circulação do anúncio malicioso, mas uma representante da companhia, que foi recentemente adquirida pelo Yahoo!, disse que os anúncios maliciosos já foram retirados de circulação.

Caso um internauta visitasse um dos websites e o anúncio malicioso fosse carregado, o banner imediatamente tentava explorar uma brecha no Internet Explorer, corrigida em fevereiro pelo boletim de segurança MS07-009. Se o patch não estivesse presente, o usuário seria infectado com um cavalo de tróia capaz de baixar outras pragas digitais.

Os anúncios usavam a tecnologia Flash para carregar uma página maliciosa a partir de outro servidor usando um “iframe”. A RightMedia utiliza um processo chamado de Media Guard para garantir a segurança de seus anúncios, mas o banner malicioso, de acordo com a ScanSafe, estava preparado para burlar os testes do Media Guard.

Não é a primeira vez que anúncios maliciosos circulam em sites legítimos. No ano passado, anúncios maliciosos circularam no popular site de blogs LiveJournal e também no MySpace. Alguns dos anúncios não atacavam usuários dos Estados Unidos, de forma que os donos dos websites não conseguiam ver o problema nos banners. Recentemente, um cavalo de tróia que roubou dados de 1,5 milhão de usuários de um site de empregos também foi servido por anúncios publicitários.

Este tipo de praga digital prova que mesmo sites considerados “seguros” podem espalhar pragas digitais sem ter esta intenção. A melhor solução é manter o navegador web e seus plugins atualizados para proteger o sistema contra as falhas de segurança conhecidas.

Veja também

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

1 comentário

  1. Roger Wilco 11/09/2007 às 16:52

    Depois um zé ninguem resolve proibir acesso ao site dele porque usuários do Firefox bloqueavam as propagandas deles com o Adblock PRO.

    Mais um motivo pra usar Adblock e dar fim para essas propagandas intrusivas, sem sentido e muitas delas maliciosas, além das propagandas que levam a sites perigosos ou inapropriados.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.