На прошлой неделе реклама, показываемая службами DoubleClick (Google) и MSN (Microsoft), распространяла зловредное программное обеспечение. Злоумышленникам удалось обмануть цензоров сетей — они замаскировали «зловредное» доменное имя под название одного из партнёров крупных продавцов рекламы, компании AdShuffle.com. «Подставной» адрес выглядел как AdShufffle.com.
Опасная банерная реклама, просочившееся в сети DoubleClick и MSN, использовала целых семь эксплоитов — два в Internet Explorer, один в Java и четыре в Adobe Reader. Правда, все они уже давно закрыты патчами, так что стать жертвами злоумышленников могли лишь те, кто не обновляет программное обеспечение. Эксплоиты использовались для установки программы HDD Plus, которая прикидывается диагностической утилитой. В процессе работы она сообщает о выявлении большого количества ошибок, исправить которые можно лишь купив полную версию программы. Естественно, никаких ошибок в системе при этом нет.
Самое интересное, что, по оценкам аналитиков, рекламные сообщения были созданы весьма хитроумными людьми, которые придумали механизмы защиты от обнаружения вируса большинством популярных антивирусов. Они также предупреждают, что спусковой крючок нажат — после этой атаки похожей тактики использования «очень похожих» доменов будут придерживаться многие, и на какое-то время она станет очень популярной.
Самое настораживающее в этой истории то, что вирусная реклама попала в столь крупные сети, как DoubleClick и MSN. Пользователи склонны доверять большим компаниям и автоматически переносить это доверие и на тех, с кем они сотрудничают. Плюс у этих сетей действительно огромная аудитория, а значит, жертвами злоумышленников могли стать сотни тысяч людей.
www.times.lv
