Взломы крупных зарубежных сайтов

В период с 19 по 21 сентября компания ScanSafe зафиксировала присутствие ссылок на загрузку вредоносного программного обеспечения в ряде рекламных объявлений на популярных иностранных веб-ресурсах, таких как DrudgeReport.com, Lyrics.com, Horoscope.com и Slacker.com.

Нажатие по рекламной ссылке приводило к запуску трояна-загрузчика (Win32/Alureon), использующего различные уязвимости в Adobe Acrobat Reader и Microsoft ActiveX DirectShow (MS09-032). Так как формирование эксплоитов производилось «на лету» многие из протестированных антивирусов не справлялись с обнаружением вредоносного кода, только 3 из 41 антивирусных сканера обнаружили вредоносный код. Для размещения рекламных ссылок злоумышленники воспользовались рекламными системами Google DoubleClick, YieldManager и Fastclick (ValueClick).

Ранее в похожей ситуации оказалась интернет-версия газеты The New York Times, тогда кибермошенники заменили баннер и, якобы обнаружив на компьютерах пользователей вредоносные программы, предлагали скачать бесплатную утилиту для лечения компьютера, тогда как эта утилита представляла собой троян-загрузчик.