Распространением троянов невольно согрешила платформа онлайн-рекламы "Yahoo!": за три недели с начала августа злоумышленники "прокрутили" в ней миллионы инфицированных флэш-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях вроде "MySpace", "Bebo" и "PhotoBucket". В общей сложности через баннерную сеть прошло 12 млн показов. Заодно со всеми пострадали сайт "UltimateGuitar.com" и "Thesun.co.uk" — электронная версия газеты "The Sun".
Продаваемые брокером "Right Media" флэш-баннеры устанавливали на компьютер посетителя червяка "Trojan.Downloader.VBS.Agent.n", используя уязвимость в "Microsoft Data Access Component", эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания "ScanSafe", 80 процентов акций которой принадлежит "Yahoo!" (компания куплена в начале 2007 года за 650 млн долларов). Уязвимость позволяет выполнить вредоносный машинный код, встроенный во флэш-ролик, без участия пользователя. Троян загружался с сайта, базирующегося в Нидерландах.
Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 года около миллиона персональных компьютеров пользователей были заражены adware, поступившими именно через баннеры. Опасность подобных методов заключается в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая флэш-ролики.
