Nieuws
image

Trojaans paard verspreidt zich via advertenties

donderdag 24 september 2009, 14:31 door Redactie, 3 reacties

Dit weekend zijn op verschillende populaire websites advertenties verschenen die bezoekers onopgemerkt met een Trojaans paard infecteerden. De drive-by download aanval op websites als Drudge Report, Horoscope.com en Lyrics.com, maakte misbruik van een lek in Adobe's PDF reader. Hoeveel mensen vanwege een verouderde versie geïnfecteerd zijn geraakt is onbekend. Het probleem begon afgelopen zaterdag toen de kwaadaardige advertenties via Google's DoublClick, YieldManager en ValueClick's Fastclick netwerken werken aangeboden.

In tegenstelling tot andere aanvallen, waarbij de advertenties reclame voor nep-virusscanners maakten, ging het nu om een berucht Trojaans paard dat aanvallers volledige controle over de besmette machine geeft en door slechts 3 van de 41 anti-virusbedrijven werd herkend. Bezoekers kregen een kleine popup te zien die het besmette PDF document laadde. In andere gevallen probeerden de advertenties via het DirectShow ActiveX-lek de computer over te nemen. De Alureon Trojan in kwestie dient vaak als springplank voor verdere downloads en infecties.

Reacties (3)
24-09-2009, 15:57 door Anoniem
Ja al die sites die boven zijn genoemd,die zijn al eerder bekend om spywarecookies,dus het zou mij niks verbazen dat er tussendoor een tojaans paard verborgen zit.
Bij mij staan deze bovengenoemde sites ook op de zwarte lijst,en ik blokkeer deze.
24-09-2009, 17:10 door Anoniem
ander woord van advertentie kanaal = botnet mothership
24-09-2009, 19:27 door Thasaidon
Bezoekers kregen een kleine popup te zien die het besmette PDF document laadde.
Ik heb mijn Firefox zo ingesteld dat PDF's niet geopend worden, maar gedownload.
Hierdoor zal Firefox dus eerst vragen of en zo ja waar ik het document wil opslaan.
Dus mocht er zoiets gebeuren, dan weet je gelijk dat er iets niet aan de haak is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search