Złośliwe reklamy od Rhapsody

Przynajmniej dwie popularne amerykańskie strony WWW - sklep muzyczny Rhapsody.com oraz serwis turystyczny Expedia.com - wyświetlały w tym tygodniu "złośliwe" bannery reklamowe, próbujące zainstalować w komputerach internautów odwiedzających owe witryny niebezpieczne oprogramowanie. Poinformowali o tym specjaliści ds. bezpieczeństwa z Trend Micro.

Niebezpieczne flashowe reklamy wyświetlane były przez kilka dni w obu serwisach. Osoby, które na nie kliknęły, były przekierowywane na stronę, która korzystając z kilku błędów w popularnych przeglądarkach próbowała zainstalować w systemie złośliwe oprogramowanie. "Przestępcy w jakiś sposób zdołali umieścić przygotowane przez siebie bannery w systemie serwowania reklam, z którego korzystały oba serwisy" - mówi Paul Ferguson, specjalista z Trend Micro, który wraz z kolegą, Ivanem Macalintalem, wykrył problem.

Ich zdaniem, oczywiste jest, że za pojawienie się niebezpiecznych reklam odpowiadają nie serwisy, w których wyświetlono owe bannery, lecz firma zarządzająca siecią reklamową. "Te strony w zakresie dostarczania reklam korzystają z usług zewnętrznej firmy. Najwyraźniej owa firma nie wypełnia swoich podstawowych obowiązków - tzn. nie gwarantuje bezpieczeństwa swoim klientom" tłumaczy Paul Ferguson.

Przedstawiciel Trend Micro zwraca uwagę, że takie incydenty stają się ostatnio coraz częstsze. "Jest coraz gorzej - ostatnie dwa miesiące to prawdziwy wysyp takie przypadków" - mówi . Ferguson poinformował też, że problem zasygnalizowała im Sandi Hardmeier, autorka bloga "Spyware Sucks" - to ona pierwsza zorientowała się, że bannery w serwisie Rhapsody.com zachowują się podejrzanie.

Przedstawiciele Expedia.com i Rhapsody.com na razie nie komentują tych informacji - co nie dziwi szczególnie ekspertów z Trend Micro. "Przedstawiciele serwisów raczej rzadko reagują w takich sytuacjach - część z nich uważa, że to wyłącznie problem dostawcy. Ale to chyba złe podejście; niezależnie od tego, kto dopuścił się zaniedbania - właściciel strony czy operator sieci reklamowej - to wydarzenie takie fatalnie wpływa na reputację serwisu" - tłumaczy Ferguson.

Warto przypomnieć o opublikowanym niedawno raporcie amerykańskiej firmy Websense - można się było z niego dowiedzieć, że większość witryn próbujących zainfekować komputery odwiedzających je internautów złośliwym kodem stanowią obecnie "legalne" strony, które zostały przejęte przez przestępców. Stanowią one 51% wszystkich stron zawierających wirusy, robaki, czy konie trojańskie. Więcej informacji na ten temat znaleźć można w tekście "Wirusy czyhają na "legalnych" stronach".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200