Drudge, andere mit bösartigen Anzeigen überflutete Websites

Kriminelle überschwemmten am Wochenende mehrere Online-Werbenetzwerke mit bösartigen Werbeanzeigen, was dazu führte, dass beliebte Websites wie der Drudge-Bericht, Horoscope.com und Lyrics.com ihre Leser versehentlich angriffen. Eine Sicherheitsfirma sagte am Mittwoch.

Die Probleme begannen am Samstag, als die Kriminellen die bösartigen Anzeigen irgendwie in von DoubleClick gemanagten Netzwerken platziert haben, sowie zwei andere: YieldManager und das Fastclick-Netzwerk von ValueClick, so Mary Landesman, Senior Security Forscher mit ScanSafe.

Der Angriff kommt nur eine Woche, nachdem die New York Times-Website eine täuschende "Scareware" -Anzeige für gefälschte Antivirus-Software von Betrügern, die vorgeben, Werbekunden zu sein, mit Vonage, einer Internet-Telefonie-Firma, ausgetrickst wurde

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Anstatt zu versuchen, Web-Surfer zum Kauf von gefälschter Software zu verleiten, greifen diese Anzeigen an.

Sie werden es tun d Öffnen Sie ein fast unsichtbares Fenster im Browser des Opfers, das ein in böswilliger Absicht verschlüsseltes PDF-Dokument enthielt, das einen Angriffscode enthielt, der eine Variante des Win32 / Alureon-Trojanerprogramms auf dem Computer des Opfers platzierte. Manchmal würden die Anzeigen auch versuchen, einen zuvor korrigierten Fehler in der DirectShow-Software von Microsoft auszunutzen, sagte Landesman.

"Der Benutzer hätte ein sehr kurzes Öffnen eines leeren PDF-Fensters gesehen und es wäre im unteren Teil seines Bildschirms," Sie sagte. Der Alureon-Trojaner sei dafür bekannt, zusätzliche Malware herunterzuladen und die Suchergebnisse der Entführer zu entführen, sagte sie.

Die PDF-Attacken betrafen offenbar nur veraltete Versionen von Adobe Reader oder Acrobat, fügte sie hinzu.

Zwischen Samstag und Montag machten die Anzeigen 11 Prozent aller Webseiten aus, die von der Webfilter-Software von ScanSafe blockiert wurden - ein Zeichen, dass vielen Personen die bösartigen Anzeigen präsentiert wurden. Und weil die PDF-Seiten bei jeder Anzeige leicht verändert wurden, haben die meisten Antivirus-Produkte sie nicht erkannt.

ScanSafe hat bei Tests festgestellt, dass nur 3 von 41 Antivirus-Herstellern die Malware gefunden haben.

"Um ehrlich zu sein Sie waren ziemlich schlau in der Art und Weise, wie sie das ausgeführt haben ", sagte Landesman. "Sie haben Websites mit sehr gutem Traffic infiltriert, und sie konnten einen Mechanismus zum Erstellen dieser PDF-Datei verwenden, der dazu führte, dass sie fast vollständig unentdeckt blieb."

Dies ist nicht das erste Mal, dass Google DoubleClick diesem Typ zugeordnet wurde bösartiger Werbung. Anfang dieses Jahres platzierten Kriminelle ähnliche Anzeigen auf der Startseite des Technologiemarktmagazins eWeek, deren Anzeigen von DoubleClick verwaltet wurden.