Zahrbten virus že na vašem računalniku

Hakerji so bili pred kratkim spet na delu, ko so s pomočjo Google DoubleClik banerja skušali omadeževati popularno poslovno stran eWeek.com. Websense je na srečo zaznal zlonamerno kodo, izstavil poročilo, administratorji pri eWeek-u pa so v trenutku odstranili lažne oglase.

Škodljivec, imenovan Anti-Virus 1, je pravzaprav precej pameten in pretkan. Prikazuje lažne oglase za protivirusni program in ko uporabnik nanj klikne, ga oglas skozi nepregledno mrežo inline brskalnih okenj preusmeri na posamezne pornografske strani. Za tem se odpre PDF okno z okuženo kodo in izkoristi vse slabosti sistema Adobe ali pa se datoteka index.php preusmeri na neizprosen oglasni strežnik. Strežnik nato brez uporabnikovega vedenja odloži datoteko z imenom »winratit.exe« v uporabnikov “temporary files” folder.

Sledi ukana, ki uporabniku, kateri bi želel pobrisati virus s pomočjo kakšnega popularnega protivirusnega programa, ob vstopu na stran za prenos le-tega to onemogoči in ga preusmeri še na bolj nesramne strani iz katerih začnejo kar same od sebe skakati najrazličnejše nepridiprave datoteke.

eWeek najverjetneje ni prva priljubljena stran, ki jo je napadel ta zlobno namerni virus. Po rezultatih dosega lažnih oglasov, ki so bili prikazani na strani eWeek, je namreč sklepati, da so bile okužene tudi številne druge pomembne spletne strani.