Посетители сайта, кликнувшие на баннер на многих популярных европейских сайтах могли заразить свои компьютеры червем Bofra, предупреждают эксперты.Атака производится через переполнение буфера Internet Explorer 6, и была подтверждена на машинах под управлением Windows XP SP1 и Windows 2000, сообщается в публикации на сайте SANS (SysAdmin, Audit, Network, Security) Institute. Windows XP Service Pack 2 (SP2) такой уязвимости не имеет, говорится там же.
Данная уязвимость позволяет атакующему получить полный контроль над компьютером пользователя.
Зараженными оказались английский новостной сайт «The Register», наибольший сайт новостей Голландии NU.nl, с более 450,000 уникальных посетителей в месяц, сайт Ilse Media, включая наибольший датский сайт Startpagina, и еще многие, на которых располагалась баннерная реклама фирмы Falk.
Теги и линки баннеров были переделаны таким образом, что запрос пользователя перенаправлялся с сервера фирмы Falk на URL “search.comedycentral.com” (199.107.184.146), с которого доставлялся зловредный код, сказано в заявлении Falk.