Real Media рассадила трояна через RealPlayer

≡ Безопасность | Новости | 24.10.2007 09:55

Злоумышленники подключились к баннерной сети компании 24/7 Real Media и заражали компьютеры пользователей через дыру в RealPlayer, сообщает The Register.

Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки - если на их компьютерах был установлен RealPlayer. Проникнув на компьютер, Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты, снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться каждый раз при запуске компьютера.

"Велика вероятность, что не только сервер Real Media обслуживает заразный контент", - считает Альфред Хугер (Alfred Huger), вице-президент по разработке софта в Symantec Security Response. Хотя Real Media уже отключила опасные баннеры, конкуренты компании могут в это же время внедрять новые, - предполагает он и советует всем немедленно обновить плеер. В пятницу также вышел патч для упомянутой дыры в плеере, но о нем пока знают не все.

Напомним, недавно с аналогичной проблемой столкнулась компания Yahoo! Вредоносные баннеры в течение трех недель крутились на MySpace, Photobucket и других площадках (всего - более 12 млн. показов), которые обслуживает купленная Yahoo рекламная система Right Media.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Yahoo три недели показывал баннеры с трояном
Сайт РБК распространял троян
ФБР раскрыло преступника, внедрив троян через MySpace