Skrämmande nya virus sprider via annonser

Hackers infiltrerade populära tech business webbplats eWeek.com går igår med Googles DoubleClick-bannerannonser som fordon. Websense fångade den skadliga kodningen och publicerade sina resultat, vilket anförde att eWeek skulle skura sin kod och ta bort alla falska annonser.

Skadedjuret, namnet Anti-Virus-1, är komplicerat och smart. Annonserna är för antivirusprogram, och när en användare klickade på dem, omdirigeras annonserna till en pornografiwebbplats genom en serie iframes. Då visas en PDF-fil laddad av ond kod, som utnyttjar en svaghet som för närvarande fester i Adobe-systemen. eller fil index.php omdirigerar till den skurkliga annonsservern. Servern lägger en fil med namnet "winratit.exe" i användarens temporära filmapp och stannar där utan användarinteraktion.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om användaren försöker rensa datorn genom att besöka någon av flera populära mjukvaruhämtningsplatser, har hacket en vridning av bladet som väntar: värdfilen är modifierad för att omdirigera till ännu mer onda webbplatser som erbjuder ytterligare skurkliga nedladdningar.

eWeek är kanske inte den första populära webbplatsen att bli attackerad. "Med tanke på DoubleClicks enorma räckvidd är det möjligt att skurkrollannonserna har visat sig på andra webbplatser än eWeek ", säger Websense vice vd för säkerhetsforskning Dan Hubbard till The Register.

Som alltid var försiktig när du följer annonserna.