این ویروس از طریق تبلیغات نقب می زند

22 نوامبر 2004 - 2 آذر 1383

متخصصان امنیتی هشدار داده اند که ممکن است هکرها در حال انجام حمله ای گسترده در اروپا باشند که با استفاده از تبلیغات اینترنتی، کاربران را به سایتهایی هدایت کنند که کدهای خطرناک را روی سیستم آنها قرار می دهد.

پس از دریافت چندین گزارش مبنی بر این که کامپیوترهای کاربران با استفاده از تبلیغات اینترنتی آلوده شده است، متخصصان هشدار دادند که ممکن است هکرها به تعداد زیادی سرور که میزبانی آگهی ها را به عهده دارد حمله کرده باشند. با قرار دادن لینکی به کد خطرناک مورد نظر در یک تبلیغ که برای صدها سایت فرستاده می شود، هکرها تعداد قربانیان خود را چند برابر می کنند.

آگهی های تبلیغاتی ابزار مناسبی برای گسترش زیاد کدهای خطرناک است چون می توانند در یک زمان کد را بر روی چندین سایت توزیع کنند.

کامپیوتر کاربرانی که بر روی این لینک کلیک کنند به ویروس Bofra آلوده می شود. این ویروس پیش از این به عنوان یکی از نسخ MyDoom شناخته شده بود. هکرها تا به حال به سرورهای اروپایی گوناگونی با استفاده از حفره پوشانده نشده  مزبور نفوذ کرده اند.

کرم Bofra از چند تکنیک حمله با هم برای حمله به قربانیان بهره می گیرد: اسپم، مهندسی اجتماعی، آلودگی ویروسی و اسب تروا.

کاربرانی که SP2 را نصب کرده اند از شر این ویروس در امان هستند. اما متخصصان توصیه می کنند در زمان بازدید از سایتهایی که اطمینان کامل به آنها ندارید از مرورگر دیگری غیر از  IE‌استفاده کنید.