Sinsi Yeni Virüs, Reklamlar Üzerinden Yayılıyor

Hackers, popüler teknoloji şirketlerine sızdı Google'ın DoubleClick banner reklamlarını bir araç olarak kullanarak dün eWeek.com sitesini ziyaret edin. Websense, kötü niyetli kodlamayı yakaladı ve eWeek'in kodlarını temizleme ve tüm sahte reklamları kaldırması için getirdiği sonuçları yayınladı.

Anti-Virus-1 adlı zararlı böcek, karmaşık ve akıllıdır. Reklamlar virüsten koruma yazılımı içindir ve bir kullanıcı bunlara tıkladığında, reklamlar bir dizi iframe yoluyla bir pornografinin web sitesine yönlendirilir. Ardından, Adobe sistemlerinde şu anda yankılandıran bir zayıflıktan yararlanarak bir kötülük kodunun yüklü olduğu bir PDF açılır; veya index.php dosyası haydut reklam sunucusuna yönlendirir. Sunucu, kullanıcının geçici dosyaları klasörüne "winratit.exe" adlı bir dosya yerleştirir ve herhangi bir kullanıcı etkileşimi olmadan orada kalır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kullanıcı temizlemeye çalışırsa bilgisayar, çeşitli popüler yazılım indirme sitelerini ziyaret ederek, hack'in beklemede bir bükülmesine sahiptir: ana bilgisayar dosyası, daha fazla kötü niyetli indirmeler sunan daha da kötü amaçlı Web sitelerine yönlendirmek üzere değiştirilmiştir.

eWeek, ilk popüler Web sitesi olmayabilir. saldırıya uğramak. "DoubleClick’in muazzam erişimini göz önünde bulundurarak, haydut reklamların eWeek dışındaki Web sitelerinde gösterilmesi mümkündür," Websense Güvenlik Araştırmaları Dan Hubbard Başkan Yardımcısı The Register'a.

Her zaman olduğu gibi, reklamları takip ederken dikkatli olun.