Рекламная система Microsoft Bing использована для дистрибуции руткита Sirefef
Антивирусная компания GFI Software говорит, что если пользователи ищут Flash Player через интернет-поисковики Bing и Yahoo, то они рискуют перейти на хакерские веб-страницы, где производится попытка заражения пользовательских компьютеров вредоносным софтом, который трудно удалить с ПК. Напомним, что с недавних пор Yahoo также использует поисковый и рекламный механизм Bing.
GFi утверждает, что проблема заключается в так называемых спонсорских результатах, отображаемых в самом верху на странице результатов. Данные результаты несколько отличаются от обычных поисковых данных за счет несколько иного оформления, однако многие пользователи все равно нажимают на них, не до конца понимая разницу. В сообщении антивирусной компании говорится, что спонсорские результаты отображаются в ответ на запрос Abobe Flash. Среди результатов присутствует ссылка Download Flash Player, ведущая на сайт GetAdobeFlash.com.
Тем не менее, Алекс Экелберри, вице-президент и генеральный менеджер GFI, говорит, что при нажатии на ссылку происходит редирект на мошеннический сайт, где также сообщается о доступности Flash Player 10, но в реальности пользователь получает опасный руткит.
"В данном случае пользователю предлагается руткит Sirefef - один из самых проблемных вредоносов, существующих на сегодня. Опасность Sirefef заключается в том, что он любыми путями пытается предотвратить свое удаление из системы, его почти невозможно удалить, если не считать способа загрузки с аварийного антивирусного диска и полного сканирования или полного форматирования жесткого диска", - говорит Экелберри.
Тем не менее, проблема не ограничивается только этой конкретной угрозой. В GFI говорят, что они уже не в первый раз обнаруживают использование Bing и его рекламной системы для вредоносных целей. Менее месяца назад исследователи из GFI сообщили о подобной атаке, направленной на Firefox, Skype и uTorrent. "Microsoft необходимо ужесточить контроль над подобными проблемами", - заключается в блоге GFI. "В Google также бывают вредоносные рекламные ссылки, но компания значительно быстрее ликвидирует их".
