犯罪分子在周末淹没了多个带有恶意广告的在线广告网络,导致流行的网站(如Drudge Report,Horoscope.com和Lyrics.com)无意中攻击他们的读者,一家安全公司周三称,
麻烦始于周六,当时犯罪分子以某种方式将恶意广告投放到由谷歌的DoubleClick管理的网络上,另外还有两家公司:YieldManager和ValueClick的Fastclick网络,据高级安全人员Mary Landesman称ScanSafe研究员
这次攻击发生在纽约时报网站欺骗性地向假冒互联网电话公司Vonage的广告买家的假冒杀毒软件展示欺诈性'scareware'广告之后一周。
[进一步阅读:如何从您的Windows PC中移除恶意软件]这些广告并没有试图欺骗网民购买虚假软件。 d在受害者的浏览器中弹出一个几乎不可见的窗口,其中包含一个恶意编码的pdf文档,其中包含将受害者计算机上的Win32 / Alureon特洛伊木马程序变体的攻击代码。有时候,广告还会试图利用微软DirectShow软件中以前存在的补丁漏洞,Landesman说。“用户会看到一个空白的pdf窗口的非常简短的打开,并且它会在屏幕的底部,“ 她说。她表示,Alureon Trojan已经下载了额外的恶意软件,并且经常劫持受害者的搜索结果。
她补充说,PDF攻击显然只会影响Adobe Reader或Acrobat软件的过时版本。在星期六和星期一之间,这些广告占ScanSafe网络过滤软件阻止的所有网页的11%,这表明许多人正在使用恶意广告。并且由于每次显示时都对pdf页面进行了细微的修改,因此大多数防病毒产品都没有检测到它们。
在测试中,ScanSafe发现41个防病毒软件供应商中只有3个检测到恶意软件。
“说实话,他们在执行这个方式时非常聪明,“Landesman说。 “他们设法渗透到流量非常好的站点,并且他们能够使用一种机制来创建这个pdf,这使得它几乎完全没有被发现。”
这已经不是谷歌的DoubleClick第一次与这种类型关联了的恶意广告。今年早些时候,犯罪分子在技术贸易杂志eWeek的主页上放置了类似的广告,其广告由DoubleClick管理。