Darude - Sandstorm
Kriminelle oversvømmede adskillige onlineannonce-netværk med ondsindede annoncer i weekenden, hvilket forårsager, at populære websteder som Drudge Report, Horoscope.com og Lyrics.com utilsigtet angriber deres læsere, et sikkerhedsfirma sagde onsdag.
Problemet startede lørdag, hvor de kriminelle på en eller anden måde placerede de ondsindede annoncer på netværk, der blev administreret af Googles DoubleClick, samt to andre: YieldManager og ValueClick's Fastclick-netværk, ifølge Mary Landesman, en højtstående sikkerhed forsker med ScanSafe.
Angrebet kommer kun en uge efter, at New York Times-webstedet blev narret til at vise en bedragerisk "scareware" -annonce for falsk antivirusprogrammer fra svindlere, som foregiver at være annoncekøbere hos Vonage, et internettelefonfirma. [Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
I stedet for at prøve at narre websurfere til at købe falsk software, angreb disse annoncer.
De woul d dukker op et næsten usynligt vindue i offerets browser, der indeholdt et skadeligt kodet pdf-dokument, som indeholdt angrebskode, der lagde en variant af Win32 / Alureon Trojans hesteprogram på offerets computer. Nogle gange vil annoncerne også forsøge at udnytte en tidligere patched fejl i Microsofts DirectShow-software, siger Landesman.
"Brugeren ville have set en meget kort åbning af et tomt pdf-vindue, og det ville være i bunden af skærmen," hun sagde. Alureon Trojan er kendt for at downloade yderligere malware og ofte kapre ofrets søgeresultater, sagde hun.
PDF-angrebene har tilsyneladende kun påvirket ofre med forældede versioner af Adobes Reader eller Acrobat-software, tilføjede hun.
Mellem lørdag og mandag udgjorde annoncerne 11 procent af alle websider, der er blokeret af ScanSafe's webfiltreringssoftware, et tegn på, at mange mennesker blev præsenteret med de ondsindede annoncer. Og fordi pdf-siderne blev ændret en smule hver gang de blev vist, fandt de fleste antivirusprodukter dem ikke.
ScanSafe fandt i tests, at kun 3 ud af 41 antivirusleverandører opdagede malware.
"For at være ærlig, de var temmelig kloge i den måde, de udførte dette ud, "sagde Landesman. "De formåede at infiltrere websteder, der nyder meget god trafik, og de kunne bruge en mekanisme til oprettelse af denne pdf, der gjorde det næsten uopdaget."
Dette er ikke første gang, at Googles DoubleClick er blevet forbundet med denne type af ondsindet reklame. Tidligere i år lagde kriminelle lignende annoncer på hjemmesiden for teknologibutikbladet eWeek, hvis annoncer blev administreret af DoubleClick.
Agenturer oversvømmet med kommentarer om bredbåndsstimulus
Kommentarperioden om bredbåndstimuleringspenge sluttede i denne uge
Microsoft oversvømmet med Windows Phone app-indlæg, ingen fra Google
Google siger, at det ikke har nogen planer om at lave forretningsprogrammer som Gmail eller Google Drev til Windows 8 eller Windows Phone
G Data InternetSecurity 2013 ($ 35 for et år, fra den 12/19/12) er en omfattende sikkerhedssuite med en fremragende beskyttelse record: Det blokerede, opdaget og deaktiveret alle de ondsindede filer, vi kastede på det, og rydde op 80 procent af infektionerne i vores systemoprydningstest. Det er dog ikke den mest brugervenlige suite, med en kedelig installationsproces og et avanceret bruger-kun indstillingspanel. Som følge heraf sluttede det op til bunden af vores placeringer.
I vores virkelige angrebstest blokerede G Data helt 100 procent af angrebene. Dette angiver, hvor godt produktet vil blokere helt nye malwareangreb, når det møder dem i naturen. Af de ni sikkerhedssoftware, vi testede, blokerede fem fuldstændigt alle angreb: G Data, F-Secure, Bitdefender, Norton og Trend Micro.