DoubleClick заразив відвідувачів eWeek.com лже-антивірусом
22:49 15.04.2009Рекламна мережа Google DoubleClick була викрита в поширенні шкідливого коду через оголошення, відображувані на сайті eWeek.com, а також ряді інших. За повідомленням компанії Websense, завдяки використанню iframe браузер переадресовувався на сайт, з якого на комп’ютер - абсолютно без втручання користувача - завантажувався файл winratit.exe плюс ще два, що прописуються в автозавантаження.
Таке відбулося через досить розповсюджену уразливість у софті від Adobe - з зловмисного сайта на комп’ютер користувача завантажувався PDF-документ, що дозволяв записати на жорсткий диск будь-який файл. Після цього, якщо власник зараженої машини намагався потрапити на один з популярних антивірусних сайтів, у браузері відкривався той самий ресурс, що пропонував скачати фальшивий антивірус.
У eWeek підкреслюють, що сам сайт не був взломаний - уся справа в рекламній системі DoubleClick, що завантажувала “вірусні банери”. В даний час відвідувачам сайта ніщо не загрожує, а фахівці працюють над тим, щоб проблема не повторилася в майбутньому.
Варто відзначити, що даний випадок - далеко не перший у скорботному списку. Так, наприкінці 2007 року банера мережа Utro.ru заразила комп’ютери відвідувачів ботами для DDoS-атак, а трьома місяцями раніше портал Yahoo! було викрито в поширенні банерів із трояном.
По матеріалам http://webplanet.ru.
