Spies in Disguise
Kriminalci su tijekom vikenda preplavili nekoliko mrežnih oglasnih mreža s zlonamjernim oglasima, uzrokujući popularne web stranice kao što su Drudge Report, Horoscope.com i Lyrics.com da nehotice napada svoje čitatelje, u srijedu je pokrenula nevolja.
Problemi su počeli u subotu, kada su zločinci na neki način stavili zlonamjerne oglase na mreže kojima upravlja Googleov DoubleClick, kao i još dvije: YieldManager i ValueClickova Fastclick mreža, prema Mary Landesmanu,
Napad je došao samo tjedan dana nakon što je web stranica New York Timesa prevarena u prikazivanje varljivog 'scareware' reklama za lažni antivirusni softver od prevaranti koji se pretvaraju da su oglasi s Vonageom, tvrtkom za internetsku telefoniju.
Umjesto da pokušavate prevesti web surfere u kupnju softvera koji su lažni, ti su oglasi napadnuti.[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
d pojavljuje se gotovo nevidljivi prozor u pregledniku žrtve koji sadrži zlonamjerno kodirane PDF dokument koji je uključivao kod napada koji je stavio varijantu programa Win32 / Alureon trojanski konj na računalo žrtve. Ponekad bi oglasi također pokušali iskoristiti prethodno zakrpani nedostatak u Microsoftovu softveru DirectShow, rekao je Landesman. "Korisnik bi vidio vrlo kratko otvaranje praznih PDF prozora i bilo bi na donjem dijelu zaslona," rekla je. Alureon Trojan je poznato da preuzima dodatne zlonamjerne programe i često oteti rezultate pretraživanja žrtava, rekla je.
Napadi PDF-a očito su utjecali samo na žrtve s zastarjelim verzijama Adobe Reader ili Acrobat softvera, dodala je. Između subote i ponedjeljka, oglasi su činili 11 posto svih web stranica koje je blokirao softver ScanSafe za filtriranje weba, što je znak da se mnogi ljudi prikazuju s zlonamjernim oglasima. I zato što su stranice s PDF-om malo promijenjene svaki put kada su bile prikazane, većina antivirusnih proizvoda ih nije otkrila.
U testovima ScanSafe je otkrio da samo 3 od 41 protuvirusna prodavača otkrivaju zlonamjerni softver.
"Da budem iskren, bili su prilično pametni u načinu na koji su to izvodili ", rekao je Landesman. "Uspjeli su se infiltrirati na web stranice koje uživaju u vrlo dobrom prometu i oni su mogli koristiti mehanizam za stvaranje ovog pdf-a koji je uzrokovalo gotovo potpuno neotkriveno."
Ovo nije prvi put da je Googleov DoubleClick povezan s ovom vrstom zlonamjernog oglašavanja. Ranije ove godine kriminalci su stavili slične oglase na početnu stranicu časopisa eWeek, čiji su oglasi uspjeli DoubleClick.
S boljim širokopojasnim brzinama i napredak u tehnologiji poslužitelja poslužitelja, web stranice spremne ugostiti velike količine vaši se podaci pojavljuju posvuda, a neki su besplatni. Ostale web stranice uzimaju vaše fotografije ili drugi sadržaj i pomažu vam da ih pretvorite u nešto zabavno za gledanje i slušanje. Ocijenite ove web-lokacije koliko su sigurni i jeftin, koliko će ih podataka pohraniti za vas i kvalitetu proizvoda koji proizlazi iz rada s vašim sadržajem na web mjestu.
Spremanje i dijeljenje sadržaja
Agencije preplavljene komentarima o širokopojasnom stimulusu
Razdoblje komentara o širokopojasnom poticajnom novcu završilo je ovaj tjedan
Monopoly gradske ulice na Google kartama preplavljene potražnjom
Google Maps hosting je najveća multiplayer igra svijeta -