Hackers infectaram alguns anúncios no site eWeek numa tentativa de fazer com que os visitantes baixassem softwares antivírus falsos. O eWeek descobriu o exploit e removeu o código infectado de seu site.
Embora o exploit seja usado para explorar uma falha no Adobe Reader e no Adobe Acrobat, esta falha não é relacionada com a noticiada no último dia 20. O exploit é detectado pela Symantec como "bloodhound.exploit.213".
eWeek
O código infectado foi encontrado em 24 de Fevereiro e os anúncios infectados foram removidos do site pouco tempo depois. O site em si não foi hackeado; entretanto, o código estava hospedado em certos anúncios que redirecionavam os visitantes para sites maliciosos através de uma série de iFrames.
De acordo com o Websense, se o exploit for bem sucedido, um arquivo chamado "winrartit.exe" é instalado na pasta de arquivos temporários sem o consentimento do usuário e dois outros arquivos são baixados para a máquina.
"O arquivo de hosts também é modificado, assim quando o usuário tentar navegar por sites populares de download, ele será redirecionado para um site malicioso oferecendo o download de antivírus falsos", informou a Websense.
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Usuário utilizando sniffer para quebrar senhas
Kaspersky Brasil vende o que não tem
Antivírus x Firewall x Vista Premium
Problemas para baixar Avira
