En el blog de SecuriTeam informan que otro de los así llamados "proveedores de contenido" parece estar utilizando código malicioso para propagar sus anuncios. Este contenido provisto por FastClick traspasa a los bloqueadores de popups más populares en sus configuraciones por defecto (IE Win XP SP2, Firefox, Google Toolbar, etc.), y además podría existir código malicioso dentro de sus scripts.
De momento, y a la espera de más información, se recomienda bloquear FastClick.com y FastClick.net mediante el archivo HOSTS o filtrado de IP entre otros métodos.
Por ejemplo, para bloquear FastClick.com y FastClick.net mediante el hosts, basta con agregar -entre otras- unas entradas como estas:
127.0.0.1 fastclick.com
127.0.0.1 www.fastclick.com
127.0.0.1 fastclick.net
127.0.0.1 www.fastclick.net
En este sitio "Blocking Unwanted Parasites with a Hosts File" se ofrece un archivo hosts que incluye esos y muchos otros sitios más, que se puede descargar en formato zip o txt:
hosts.txt (quitar extensión TXT para poder utilizarlo)
http://www.mvps.org/winhelp2002/hosts.txt
hosts.zip
http://www.mvps.org/winhelp2002/hosts.zip
Gracias a ese archivo hosts, además del contenido malicioso, se logra bloquear banners, ads publicitarios, cookies, web bugs, etc.
Nota: recordar que el hosts no tiene extensión y según la versión de Windows, va en...
Windows 95/98/Me= c:|windows
Windows NT/2000/XP Pro= c:|winnt|system32|drivers|etc
Windows XP Home= c:|windows|system32|drivers|etc
Aclaración: El editor de texto de ZoomBlog no me permite colocar la barra invertida, por eso la reemplacé por el caracter "|".
Referencias:
Blogs SecuriTeam: Possible FastClick Malware
http://blogs.securiteam.com/index.php/archives/138
A Troubleshooting Guide to Windows XP
http://www.mvps.org/winhelp2002/
