Vidéo 7 : Enlèvement de l'Eglise : Peut-on connaître la date de l'enlèvement - Claude Ignerski
Los delincuentes inundaron varias redes publicitarias en línea con anuncios maliciosos durante el fin de semana, lo que provocó que los sitios web populares como Drudge Report, Horoscope.com y Lyrics.com atacaran inadvertidamente a sus lectores. El problema comenzó el sábado, cuando los delincuentes de alguna manera colocaron los anuncios maliciosos en redes administradas por DoubleClick de Google, así como otros dos: YieldManager y la red FastClick de ValueClick, según Mary Landesman, una de las principales autoridades de seguridad. Investigador de ScanSafe.
El ataque ocurre justo una semana después de que el sitio web del New York Times fuera engañado para que mostrara un engañoso anuncio publicitario falso para software antivirus falso de estafadores que pretendían ser compradores de anuncios con Vonage, una compañía de telefonía por Internet.
[Más información: cómo eliminar el malware de su PC con Windows]
En lugar de intentar engañar a los internautas para que compren software falso, estos anuncios fueron atacados.d apareció una ventana casi invisible en el navegador de la víctima que contenía un documento pdf codificado de forma maliciosa, que incluía un código de ataque que colocaba una variante del programa caballo de Troya Win32 / Alureon en la computadora de la víctima. A veces, los anuncios también tratarían de explotar un defecto previamente parcheado en el software DirectShow de Microsoft, dijo Landesman.
"El usuario habría visto una apertura muy breve de una ventana pdf en blanco y estaría en la parte inferior de su pantalla," ella dijo. Se dice que el troyano Alureon descarga malware adicional y suele secuestrar los resultados de búsqueda de las víctimas, dijo.
Los ataques al pdf aparentemente solo afectaron a las víctimas con versiones desactualizadas de Adobe Reader o el software Acrobat, agregó.
Entre el sábado y el lunes, los anuncios representaron el 11 por ciento de todas las páginas web bloqueadas por el software de filtrado web de ScanSafe, una señal de que muchas personas recibían los anuncios maliciosos. Y debido a que las páginas pdf se modificaron ligeramente cada vez que se mostraron, la mayoría de los productos antivirus no las detectaron.
En las pruebas, ScanSafe descubrió que solo 3 de 41 proveedores de antivirus detectaron el malware.
"Para ser honesto, fueron bastante inteligentes en la forma en que lo llevaron a cabo ", dijo Landesman. "Se las arreglaron para infiltrarse en sitios que disfrutan de muy buen tráfico y pudieron usar un mecanismo para crear este pdf que provocó que no se detectara por completo".
Esta no es la primera vez que se asocia a DoubleClick de Google con este tipo de publicidad maliciosa. A principios de este año, los delincuentes colocaron anuncios similares en la página de inicio de la revista de comercio de tecnología eWeek, cuyos anuncios fueron administrados por DoubleClick.
AVG aumenta el número de sitios web maliciosos
Los sitios web equipados con códigos maliciosos son cada vez más numerosos por día, según una nueva investigación de AVG ...
NoBot detectará BOT, RAT, Keyloggers, Miners y otros programas maliciosos
NoBot es un programa gratuito portátil para Windows que detectará los BOT , RAT, Keyloggers, Miners y otros programas maliciosos. Es bueno usarlo como un escáner antivirus de segunda opinión.
Phrozensoft Mirage Anti-Bot Review: cómo bloquear sitios web maliciosos
Phrozensoft Mirage Anti-Bot protege su Windows de sitios web maliciosos. También le permite bloquear cualquier sitio web y detiene la propagación de sitios web BOT.