Nuevas extensiones de virus disimuladas mediante anuncios

Los hackers se infiltraron en el negocio de la tecnología popular el sitio eWeek.com ayer utilizando los anuncios de banner de DoubleClick de Google como un vehículo. Websense detectó la codificación maliciosa y publicó sus resultados, lo que provocó que eWeek rastreara su código y eliminara todos los anuncios falsos.

La plaga, llamada Anti-Virus-1, es complicada e inteligente. Los anuncios son para el software antivirus, y cuando un usuario hace clic en ellos, los anuncios redirigen a un sitio web de pornografía a través de una serie de iframes. Luego aparece un PDF cargado con el código malvado, explotando una debilidad actualmente enconada en los sistemas de Adobe; o el archivo index.php redirige al servidor de anuncios fraudulento. El servidor coloca un archivo llamado "winratit.exe" en la carpeta de archivos temporales del usuario y permanece allí sin ninguna interacción del usuario.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Si el usuario intenta limpiar la computadora al visitar cualquiera de los sitios populares de descarga de software, el truco tiene un giro inesperado: el archivo de host se modifica para redirigir a sitios web aún más maliciosos que ofrecen más descargas deshonestas.

eWeek puede no ser el primer sitio web popular ser atacado "Dado el tremendo alcance de DoubleClick, es posible que los anuncios fraudulentos hayan aparecido en sitios web que no sean eWeek ", dijo Dan Hubbard, Vicepresidente de Investigación de Seguridad de Websense a The Register.

Como siempre, tenga cuidado al seguir anuncios.