Bilety na Euro 2008 już w sprzedaży. Oczywiści online. Oczywiście ktoś czegoś nie dopilnował, i oczywiście jak to bywa w tych przypadkach, jadowity skrypt w niewidocznym iframe atakuje kupujących.
W/g raportu Sophosa klientów atakuje sklep h__p://www_euroticketshop_com/. Nie radzimy tam wchodzić, ponieważ na zgłoszony problem nikt Sophosowi nie odpowiedział… Profesjonalizm… Gdyby ktoś jednak musiał, radzimy zaopatrzyć się w najnowsze łatki na przeglądarkę i na system, oraz w dodatek NoScript do Firefoxa. Być może nikt się nie włamał na serwer po raz drugi ;-). Co ciekawe, specjaliści Sophosa donoszą, że skrypt który miał skutecznie eksploitować odwiedzających miał jakieś błędy i istnieje duża szansa, że nie każda przeglądarka jest podatna.
Taki sposób na masową infekcję nie jest jakoś szczególnie nowy, jakiś czas temu zaatakowano w podobny sposób stronę stadionu Miami Dolphins, kiedy to miał mieć mieć miejsce jakiś ważny mecz pucharu Super Bowl. W każdym razie to tylko potwierdza tezę, że nie istnieje coś takiego jak zaufana strona. Każdy serwer może paść ofiarą napastników i potem atakować odwiedzających.