Utilizatorii MySpace care au făcut click pe un banner publicitar pentru mobilă publicat pe MySpace.com pentru DeckOutYourDeck.com s-au ales cu ceva mai mult decat s-ar fi aşteptat.
Michael La Pilla, analist la VeriSign iDefense, a descoperit la 16 iulie că o reclamă găzduită de MySpace.com a iniţializat un fişier numit exp .wmf. În cazul în care acesta era executat, nu mai puţin de cinci programe de tip adware erau instalate pe computerul utilizatorului. La Pilla a contactat MySpace, dar compania depistase deja bannerul şi îl oprise, încercand să-i depisteze sursa.
Orice utilizator care a navigat pe MySpace.com cu Internet Explorer şi nu avea instalate cele mai recente patch-uri de la Microsoft a fost vulnerabil la acest atac. În luna ianuarie, Microsoft a lansat un patch care previne executarea fişierelor WMF (Windows Metafile), aşa că utilizatorii care avea patch-ul instalat au fost în siguranţă. Utilizatorii care au vizitat site-ul cu Firefox au fost de asemenea protejaţi, browserul fiind de asemenea protejat în faţa fişierelor WMF.
iDefense a estimat că bannerul publicitar, servit pe MySpace, Webshots şi probabil pe Facebook, a instalat malware pe 1.07 milioane de computere.
Hemanshu Nigam, chief security officer la MySpace, a emis un comunicat în are arată: „Acesta este un act criminal. Această reclamă este oferită de reţele de publicitate care distribuie aceste reclame pe mai mult de o mie de site-uri web . Încercăm să îndepărtăm aceste reclame din reţelele de publicitate, astfel încat acestea să nu apară nici pe site-ul nostru. În acelaşi timp, îi sfătuim pe toţi utilizatorii de internet să folosească cea mai recentă versiune a sistemului de operare Windows, să îşi instaleze cele mai recente patch-uri de securitate Windows şi să ruleze software anti-spyware şi anti-virus actualizat”.
Ralph Thomas, analist principal la iDefense, spune că a văzut mai multe forumuri pe care utilizatori infectaţi cu acest malware se plangeau că au fost nevoiţi să-şi reinstaleze sistemul de operare.
„Deşi nu am găsit decat adware, există întotdeauna potenţialul existenţei de malware în fişierele descărcate, întrucat fişierele descărcate se pot schimba oricand”, a declarat Thomas. „Computerul poate fi compromis pană la punctul în care reinstalarea sistemului de operare să fie singura operaţiune sigură recomandată”.