Sneaky New Virus Spreads melalui Iklan

Peretas menyusup ke bisnis teknologi populer situs eWeek.com kemarin menggunakan iklan spanduk DoubleClick Google sebagai kendaraan. Websense menangkap pengkodean jahat dan mempublikasikan hasilnya, yang mendorong eWeek untuk menjelajahi kodenya dan menghapus semua iklan palsu.

Hama, bernama Anti-Virus-1, rumit dan cerdas. Iklan adalah untuk perangkat lunak antivirus, dan ketika seorang pengguna mengkliknya, iklan tersebut dialihkan ke Situs Web pornografi melalui serangkaian iframe. Kemudian muncul sebuah PDF yang dimuat dengan kode jahat, mengeksploitasi kelemahan yang saat ini bernanah dalam sistem Adobe; atau file index.php mengalihkan ke server iklan nakal. Server menempatkan file bernama "winratit.exe" ke dalam folder file sementara pengguna dan tetap di sana tanpa interaksi pengguna.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jika pengguna mencoba untuk membersihkan komputer dengan mengunjungi salah satu dari beberapa situs pengunduhan perangkat lunak yang populer, peretasan memiliki twist menunggu blade: file host diubah untuk mengarahkan ulang ke situs web yang lebih jahat yang menawarkan unduhan rutal lebih lanjut.

eWeek mungkin bukan Situs Web populer pertama diserang. "Mengingat jangkauan luar biasa DoubleClick, mungkin iklan nakal muncul di Situs Web selain eWeek," Wakil Presiden Riset Keamanan Websense Dan Hubbard mengatakan pada The Register.

Seperti biasa, berhati-hatilah ketika mengikuti iklan