Webbplatser

Drudge, andra webbplatser översvämmade med skadliga annonser

Matt Drudge tweets GOP should be sued for fraud

Matt Drudge tweets GOP should be sued for fraud
Anonim

Kriminella översvämmade flera nätverksannonser med skadliga annonser under helgen och orsakade populära webbplatser som Drudge Report, Horoscope.com och Lyrics.com för att oavsiktligt attackera sina läsare, ett säkerhetsföretag sa onsdag.

Problemet startade på lördag när brottslingar på något sätt lade de skadliga annonserna på nätverk som hanterades av Googles DoubleClick, samt två andra: YieldManager och ValueClicks fastclick-nätverk, enligt Mary Landesman, en äldre säkerhet forskare med ScanSafe.

Attacken kommer bara en vecka efter att New York Times webbplats lurades på att visa en bedräglig "scareware" -annonsering för falskt antivirusprogram från svindlare som låtsas låta vara annonsköpare med Vonage, ett internettelefonföretag.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I stället för att försöka lura Web surfare till att köpa falsk programvara, attackerade dessa annonser.

De vill D dyker upp ett nästan osynligt fönster i offrets webbläsare som innehöll ett skadligt kodat pdf-dokument, vilket innehöll en attackkod som ställde en variant av Win32 / Alureon Trojans hästprogram på offrets dator. Ibland skulle annonserna också försöka utnyttja en tidigare patchedfel i Microsofts DirectShow-programvara, sade Landesman.

"Användaren skulle ha sett en mycket kort öppning av ett tomt pdf-fönster och det skulle vara längst ner på skärmen," Hon sa. Alureon Trojan är känt att ladda ner ytterligare skadliga program och ofta kapar offrens sökresultat, sa hon.

Pdf-attackerna har tydligen bara påverkat offer med utdaterade versioner av Adobes Reader eller Acrobat-programvara, tillade hon.

Mellan lördag och måndag utgjorde annonserna 11 procent av alla webbsidor som blockerades av ScanSafes webbfiltreringsprogram, ett tecken på att många personer presenterades med de skadliga annonserna. Och eftersom pdf-sidorna ändrades något varje gång de visades, upptäckte de flesta antivirusprodukter dem inte.

I tester fann ScanSafe att endast 3 av 41 antivirusleverantörer upptäckte skadlig programvara.

"För att vara ärlig, de var ganska kloka på det sätt som de bar ut det här, sade Landesman. "De lyckades infiltrera webbplatser som åtnjuter mycket god trafik och de kunde använda en mekanism för att skapa denna pdf som orsakade den nästan helt oupptäckt."

Det här är inte första gången Googles DoubleClick har associerats med denna typ skadlig reklam Tidigare i år lade brottslingar liknande annonser på hemsidan för teknikhandelstidningen eWeek, vars annonser hanterades av DoubleClick.

Andra kvartalet slutade officiellt den 30 juni med tekniklagret som ledde alla andra. Frågan är, efter en stark andra kvartalet, var går de härifrån? Vissa analytiker förutspår ett dopp under de närmaste månaderna, eftersom människor undviker att köpa nya datorer och väljer att istället vänta till slutet av oktober när de kan köpa datorer med Microsofts nya operativsystem, Windows 7.

Andra kvartalet slutade officiellt den 30 juni med tekniklagret som ledde alla andra. Frågan är, efter en stark andra kvartalet, var går de härifrån? Vissa analytiker förutspår ett dopp under de närmaste månaderna, eftersom människor undviker att köpa nya datorer och väljer att istället vänta till slutet av oktober när de kan köpa datorer med Microsofts nya operativsystem, Windows 7.

Nasdaq Composite Index ökade med 20 procent under andra kvartalet att stänga vid 1835.04 den 30 juni och slog Dow Jones Industrial Average och Standard & Poor's 500 Index, vilket var 11 procent respektive 15 procent. Nasdaq är också upp 16,4 procent hittills i år, medan Dow är 3,8 procent och S & P 500 upp 1,8 procent.

Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns

Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns

Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk

I och före Internet Explorer 6 kan webbläsaren faktiskt låta webbplatser tyst läsa data som lagras i Windows Urklipp. Med Internet Explorer 7 tog Microsoft slutligen upp detta säkerhetshål som gjorde att skadliga webbplatser kunde läsa och stjäla dina urklippsdata.

I och före Internet Explorer 6 kan webbläsaren faktiskt låta webbplatser tyst läsa data som lagras i Windows Urklipp. Med Internet Explorer 7 tog Microsoft slutligen upp detta säkerhetshål som gjorde att skadliga webbplatser kunde läsa och stjäla dina urklippsdata.

Microsoft hade lagt fram sätt på hur man förhindrar det i KB224993. Men det är nu vatten under bron. Som tidigare nämnts ändrades saker efter att Internet Explorer 7 släpptes. Nu är denna stöld på ett sätt "valfri".