악의적 인 광고로 가득한 다른 사이트

주말에 범죄자가 여러 온라인 광고 네트워크에 악의적 인 광고를 범했습니다. 이로 인해 Drudge Report, Horoscope.com 및 Lyrics.com과 같은 인기있는 웹 사이트가 실수로 독자를 공격하고, 보안 업체 인 메리 랜즈 만 (Mary Landesman)에 따르면 보안 담당자는 YieldManager와 ValueClick의 Fastclick 네트워크 인 Google DoubleClick에서 관리하는 네트워크에 악의적 인 광고를 배치 한 토요일에 시작했다고 토요일 (9 월) 뉴욕 타임스 웹 사이트가 인터넷 전화 회사 인 보나 지 (Vonage)와 광고 구매자로 위장한 가짜 백신 소프트웨어에 대한 사기성 (scareware) '광고를 표시하는 속임수를 쓰고 불과 일주일 만에 공격이 발생했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

웹 서퍼를 속여 가짜 소프트웨어를 구입하는 대신이 광고가 공격되었습니다.

피해자의 브라우저에 Win32 / Alureon 트로이 목마 프로그램의 변종을 배치 한 공격 코드가 포함 된 악성 코드가 포함 된 pdf 문서가 포함 된 거의 보이지 않는 창을 팝업합니다. Landisman은이 광고가 Microsoft의 DirectShow 소프트웨어에서 이전에 패치 된 결함을 악용하려고 시도 할 때가 있다고 덧붙였다.

"사용자는 빈 PDF 창을 아주 짧게 열어 보았을 것이고 화면의 맨 아래에있을 것입니다," 그녀가 말했다. 알 레온 트로이 목마는 악성 코드를 추가로 다운로드하고 희생자의 검색 결과를 도용하는 것으로 알려졌다. 토요일과 월요일 사이에 ScanSafe의 웹 필터링 소프트웨어에 의해 차단 된 모든 웹 페이지의 11 %가 광고에 포함되어 많은 사람들이 악의적 인 광고를 받았다고합니다.

ScanSafe는 테스트에서 41 개의 안티 바이러스 공급 업체 중 3 개만이 맬웨어를 탐지 한 것으로 나타났습니다.

"솔직히 말해서 그들은 이것을 수행하는 방식에서 꽤 영리했습니다. "라고 Landesman은 말했다. "그들은 매우 좋은 트래픽을 즐기는 사이트에 침투하여 거의 완전히 발견되지 않는이 PDF를 만드는 메커니즘을 사용할 수있었습니다."

Google의 DoubleClick이이 유형과 관련이있는 것은 이번이 처음은 아닙니다 악의적 인 광고. 올해 초 범죄자들은 ​​DoubleClick에서 관리하는 기술 무역 잡지 eWeek의 홈 페이지에 유사한 광고를 게재했습니다.