Продаваемые брокером "Right Media" флэш-баннеры устанавливали на компьютер посетителя червяка "Trojan.Downloader.VBS.Agent.n", используя уязвимость в "Microsoft Data Access Component", эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания "ScanSafe", 80 процентов акций которой принадлежит "Yahoo!" (компания куплена в начале 2007 года за 650 млн долларов). Уязвимость позволяет выполнить вредоносный машинный код, встроенный во флэш-ролик, без участия пользователя. Троян загружался с сайта, базирующегося в Нидерландах.
Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 года около миллиона персональных компьютеров пользователей были заражены adware, поступившими именно через баннеры. Опасность подобных методов заключается в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая флэш-ролики.
www.introweb.ru/