Liczne bardzo popularne serwisy internetowe, wśród nich Drudge Report, Horoscope.com czy Lyrics.com nieświadomie wyświetlały szkodliwe bannery, które zarażały użytkowników koniem trojańskim.

"Nigdy nie widziałem, by tak wielu użytkowników zetknęło się z tego typu reklamami" - stwierdził jeden z ekspertów.

Wszystko wskazuje na to, że szkodliwe reklamy znalazły się na wymienionych witrynach za sprawą serwisów reklamowych firm trzecich. Cyberprzestępcom w jakiś sposób udało się umieścić swoje reklamy w Google DoubleClick, Yield Manager i ValueClick. Stamtąd trafiły one na popularne witryny.

Gdy użytkownik trafił na stronę z reklamą, szkodliwy plik .pdf próbował zaatakować znane luki w programach Adobe Reader i Acrobat. Jeśli nie były one zainstalowane na komputerze ofiary, szkodliwa reklama próbowała przeprowadzić atak na kontrolkę ActiveX znajdującą się w oprogramowaniu DirectShow.

Celem przestępców jest zainstalowanie konia trojańskiego Trojan.Alureon, który pobiera dodatkowe szkodliwe oprogramowanie, monitoruje działania użytkownika w Sieci i fałszuje wyniki wyszukiwania, przekierowując go na wybrane przez siebie witryny.

Źródło: ArcaBit