Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Yahoo o infekcji reklam: użytkownicy produktów...

Yahoo o infekcji reklam: użytkownicy produktów Apple byli cały czas bezpieczni

Podsumowując porządki po kompromitującej firmę infekcji serwerów reklamowych Yahoo opublikowało kilka nowych szczegółów odnośnie zasięgu "awarii".

Amerykańska firma przyznała, że infekcją nie zostali dotknięci użytkownicy sieci w Amerykach i Azji. Złośliwe oprogramowanie rozsiewały wyłącznie europejskie serwery i zagrożeni byli tylko ci, którzy byli przez nie obsługiwani. No, chyba że używali urządzeń z systemem OS X albo smartfonów. Złośliwy kod rozprzestrzeniał się bowiem wyłącznie na PCtach. Szczególnie upodobał sobie maszyny działające w Rumunii, Wielkiej Brytanii i Francji, choć nie do końca wiadomo dlaczego.

Yahoo odmówiło podania liczby zainfekowanych komputerów. Fox-IT, holenderska firma, która jako pierwsza wykryła źródło e-epidemii szacuje jednak, że mogło to być nawet 27 tysięcy komputerów na godzinę. Oczywiście, zakładając, że problem dotknął tylko 9% maszyn, z którymi feralne serwery się łączyły. Wynik należy więc przemnożyć przez te kilka godzin, których Yahoo potrzebowało na podjęcie zdecydowanych działań... i dodać do tego jeszcze trzy dni. Co prawda bowiem, Fox-IT wykryło infekcję 3 stycznia, ale jak informuje Yahoo, rozpoczęła się ona najprawdopodobniej znacznie wcześniej, bo już 31 grudnia 2013 roku.

Zobacz również:

  • Cyberobrona? Mamy w planach
  • Yahoo kupiło kolejną platformę informacyjną
  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Holenderska firma dodaje po cichu, że spoglądając wstecz, pierwszych oznak rozprzestrzeniania się złośliwego kodu można się doszukać niestety, już 30 grudnia, czyli dzień wcześniej. Jeśli to prawda, to ilość zainfekowanych maszyn trzeba pomnożyć nie razy cztery, ale przynajmniej pięć dób.

O tym jak działało złośliwe oprogramowanie pisaliśmy już wcześniej w artykule "Witryna Yahoo.com rozpowszechniała szkodliwe oprogramowanie":

"Fox-IT donosi, że użytkownicy odwiedzający witrynę Yahoo, i oglądający umieszczoną na niej reklamę, byli przekierowywani w inne miejsce i atakowani przez eksploit "Magnitude". Wykorzystywał ona dziurę istniejącą w oprogramowaniu Java i instalował na komputerze klienta różne odmiany szkodliwego oprogramowania malware (ZeuS, Andromeda, Dorkbot/Ngrbot,Tinba/Zusy i Necurs)."
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas