绿盟安全月刊->第54期->业界动态 黑客在欧洲利用旗帜广告广泛传播Bofra蠕虫

出处：搜狐IT
日期：2004-12-06

搜狐IT  

　　黑客利用旗帜广告在欧洲发起了广泛的攻击，将用户引导到会下载恶意代码的网站。

　　SANS警告说，黑客可能攻击了大量广告服务器，将旗帜广告中的链接更换为恶意代码网站的链接，这些广告在数以百计的网站上播出，因此受害者人数众多。


　　旗帜广告是恶意代码大规模传播的理想工具，因为它们能同时将代码传送到很多网站。点击广告的用户会发现计算机被Bofra蠕虫传染了，它此前被视为MyDoom的变种。Bofra是在微软IE 6.0软件本月发布iFrame漏洞后五天出现的，黑客已经利用这一未打补丁的漏洞攻击了几家欧洲网站。

　　Bofra含有多种攻击技术，如垃圾邮件、病毒感染、特洛伊木马、社会工程。已经安装了Service Pack的Windows XP用户应该不会受到蠕虫感染。微软还没有对iFrame漏洞发布补丁，微软谴责了发布这一漏洞的独立研究者，认为他们应该首先通知微软。SANS表示：“使用IE时要小心，因为这个问题现在没有补丁，我们建议在访问不能信任的网站时采用别的浏览器。”