Sneaky New Virus Spreads hirdetéseken keresztül

eWeek.com webhelyet tegnap használta a Google DoubleClick bannerhirdetéseinek használatával. A Websense elkapta a rosszindulatú kódolást, és közzétette az eredményeket, amelyek arra ösztönözték az eWeek-t, hogy meggyógyítsa a kódját és eltávolítsa az összes hamis hirdetést.

A kártevõ, az Anti-Virus-1 nevű név, bonyolult és okos. A hirdetések víruskereső szoftverek, és amikor egy felhasználó rákattintott rájuk, a hirdetések átkerülnek egy pornográf weboldalra iframe-k sorozatán keresztül. Ezután a PDF megjelenik a gonosz kóddal, és kihasználja az Adobe rendszerekben jelenleg gyengébb gyengeséget; vagy a file index.php átirányítja a gazember hirdetőkiszolgálójára. A kiszolgáló a felhasználói ideiglenes fájlok mappájába helyezi a "winratit.exe" nevű fájlt, és bármilyen felhasználói interakció nélkül marad.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Ha a felhasználó megpróbálja megtisztítani a számítógépet a népszerű szoftver-letöltési helyek bármelyikének meglátogatásával érheti el, a hack várakozása a várakozás: a fogadófájl módosul, hogy átirányítsa a még rosszindulatú weboldalakat, amelyek további zavaró letöltéseket kínálnak.

Az eWeek nem lehet az első népszerű weboldal megtámadni. "Tekintettel a DoubleClick hatalmas elérésére, lehetséges, hogy a hamisított hirdetések megjelentek a eWeek," Websense biztonsági kutatás alelnöke, Dan Hubbard, a The Register számára.

Mint mindig, óvatosan járjon el,.