Drudge, Other Sites Flooded With Malicious Ads

Ang mga kriminal ay nagbaha sa ilang mga online ad network na may mga nakakahamak na patalastas sa katapusan ng linggo, na nagiging sanhi ng mga sikat na Web site tulad ng Drudge Report, Horoscope.com at Lyrics.com upang hindi sinasadyang atake ang kanilang mga mambabasa, Ang isang problema ay nagsimula noong Sabado, nang ang mga kriminal sa isang lugar ay naglagay ng malisyosong mga ad sa mga network na pinamamahalaan ng DoubleClick ng Google, pati na rin ang dalawa pa: Network ng Fastclick ng YieldManager at ValueClick, ayon kay Mary Landesman, isang senior security ang mananaliksik na may ScanSafe.

Ang pag-atake ay dumating lamang isang linggo matapos ang Web site ng New York Times ay tricked sa pagpapakita ng isang mapanlinlang na 'scareware' na advertisement para sa pekeng antivirus software mula sa mga scammer na nagpapanggap na mga mamimili ng ad na may Vonage, isang kumpanya ng Internet telephony.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sa halip na subukang lansihin ang mga web surfer sa pagbili ng software na bogus, ang mga ad na ito ay sinalakay.

d pop up ng isang halos hindi nakikita ng window sa browser ng biktima na naglalaman ng isang maliciously naka-encode pdf dokumento, na kasama ang atake code na inilagay ng isang variant ng programa Win32 / Alureon Trojan kabayo sa computer ng biktima. Minsan, sinubukan din ng mga ad na magamit ang isang dati na patched na depekto sa software ng Microsoft's DirectShow, sinabi ni Landesman.

"Ang gumagamit ay nakakita ng isang maikling pagbubukas ng isang blangko pdf window at ito ay nasa ilalim na bahagi ng kanilang screen," sabi niya. Ang Alureon Trojan ay kilala upang mag-download ng karagdagang malware at madalas hijack ang mga resulta ng paghahanap ng mga biktima, sinabi niya.

Ang pag-atake ng pdf ay mukhang apektado lamang ang mga biktima sa mga bersyon ng hindi pa nabanggit na bersyon ng Adobe Reader o Acrobat software, Sa pagitan ng Sabado at Lunes, ang mga ad na accounted para sa 11 porsiyento ng lahat ng mga pahina ng Web na hinarangan ng Web filtering software ng ScanSafe, isang senyas na maraming mga tao ay iniharap sa mga nakakahamak na mga ad.

Sa mga pagsusulit, natagpuan ng ScanSafe na lamang ng 3 sa 41 mga antivirus vendor ang nakakita ng malware.

"Upang maging matapat, sila ay medyo matalino sa paraan ng kanilang pagsasagawa nito, "sabi ni Landesman. "Nakasalalay sila sa mga site na nagnanais ng napakahusay na trapiko at nagamit nila ang isang mekanismo para sa paglikha ng pdf na ito na naging dahilan upang ito ay ganap na hindi napansin."

Hindi ito ang unang pagkakataon na na-ugnay ang DoubleClick ng Google sa ganitong uri ng malisyosong advertising. Mas maaga sa taong ito ang mga kriminal na naglagay ng mga katulad na ad sa home page ng eWeek magazine na kalakalan ng teknolohiya, na ang mga ad ay pinamamahalaan ng DoubleClick.