Sneaky New Virus Spreads via Ads

Хакеры проникли в популярный технический бизнес сайт eWeek.com вчера, используя баннерную рекламу Google DoubleClick в качестве транспортного средства. Websense поймал вредоносное кодирование и опубликовал его результаты, что подстегнуло eWeek, чтобы очистить его код и удалить все фальшивые рекламные объявления.

Вредитель, названный Anti-Virus-1, сложный и умный. Рекламные объявления являются для антивирусного программного обеспечения, и, когда пользователь нажал на них, объявление перенаправлять на порнографический веб-сайт через серию фреймов. Затем появляется PDF-код, загружаемый злым кодом, который использует слабость, которая в настоящее время гноится в системах Adobe; или файл index.php перенаправляется на сервер объявлений-изгоев. Сервер помещает файл с именем «winratit.exe» в папку временных файлов пользователя и остается там без какого-либо взаимодействия с пользователем.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Если пользователь пытается очистить компьютер, посетив любой из нескольких популярных загружаемых программных сайтов, у хака есть завиток ожидаемого лезвия: файл хоста изменен, чтобы перенаправить на еще более злонамеренные веб-сайты, предлагающие дополнительные загрузки для мошенников.

eWeek не может быть первым популярным сайтом для нападения. «Учитывая огромный охват DoubleClick, возможно, рекламные объявления изгоев появились на сайтах, отличных от eWeek », - сказал «The Register» вице-президент по исследованиям в области безопасности Websense Дан Хаббард.

Как всегда, проявляйте осторожность при следующих рекламных объявлениях.