اين ويروس از طريق تبليغات نقب مي زند

22 نوامبر 2004 - 2 آذر 1383

متخصصان امنيتي هشدار داده اند كه ممكن است هكرها در حال انجام حمله اي گسترده در اروپا باشند كه با استفاده از تبليغات اينترنتي، كاربران را به سايتهايي هدايت كنند كه كدهاي خطرناك را روي سيستم آنها قرار مي دهد.

پس از دريافت چندين گزارش مبني بر اين كه كامپيوترهاي كاربران با استفاده از تبليغات اينترنتي آلوده شده است، متخصصان هشدار دادند كه ممكن است هكرها به تعداد زيادي سرور كه ميزباني آگهي ها را به عهده دارد حمله كرده باشند. با قرار دادن لينكي به كد خطرناك مورد نظر در يك تبليغ كه براي صدها سايت فرستاده مي شود، هكرها تعداد قربانيان خود را چند برابر مي كنند.

آگهي هاي تبليغاتي ابزار مناسبي براي گسترش زياد كدهاي خطرناك است چون مي توانند در يك زمان كد را بر روي چندين سايت توزيع كنند.

كامپيوتر كاربراني كه بر روي اين لينك كليك كنند به ويروس Bofra آلوده مي شود. اين ويروس پيش از اين به عنوان يكي از نسخ MyDoom شناخته شده بود. هكرها تا به حال به سرورهاي اروپايي گوناگوني با استفاده از حفره پوشانده نشده  مزبور نفوذ كرده اند.

كرم Bofra از چند تكنيك حمله با هم براي حمله به قربانيان بهره مي گيرد: اسپم، مهندسي اجتماعي، آلودگي ويروسي و اسب تروا.

كاربراني كه SP2 را نصب كرده اند از شر اين ويروس در امان هستند. اما متخصصان توصيه مي كنند در زمان بازديد از سايتهايي كه اطمينان كامل به آنها نداريد از مرورگر ديگري غير از  IE‌استفاده كنيد.