A MalwareBytes szakemberei csütörtök este észlelték, hogy szokatlanul agresszíven viselkednek a Last.fm, a The Times of Israel és a The Jerusalem Post oldalain lévő hirdetések. Gépeiket elárasztották a vírusriasztások, és a diagnosztikai rendszereik is sűrű vészjelzéseket adtak le.
Némi kutakodás után egyik specialistájuk, Jerome Segura rájött, hogy a gondot a Google Double Click rendszere és a népszerű Zedo reklámügynökség által elhelyezett kártékony hirdetések okozzák, amelyek a nemrég felfedezett Zemot malware-rel fertőzték meg a gyanútlan felhasználók gépeit. A Google egyik illetékese megerősítette, hogy feltörték a rendszerüket, hozzátéve, „a csapatunk tisztában van a problémával, és megtette a kellő lépéseket, hogy leállítsuk ezt”.
A hirdetési hálózatokon keresztül terjesztett malware-ek, a „malvertising” nem ú jkeletű dolog, ez a támadás mégis kivételes, mivel a kártékony reklámok szokatlanul széles körben fertőzhettek. „Hetek óta működött, de nem túl feltűnően” – nyilatkozta Segura, aki szerint a kártevő akár több millió számítógépre is letöltődhetett – igaz, járt tenni valószínűleg csak azokban tudott, amelyeken nem volt naprakész vírusirtó rendszer.
A Zemot elsősorban a Windows XP-t használó PC-kre „vadászik”, de a modernebb operációs rendszereket futtató x68-os és 64 bites gépekre is veszélyes lehet. Célja, hogy a biztonsági rendszereket megkerülve más malware-ekkel fertőzze meg a komputereket – így sajnos egyelőre nem lehet tudni, pontosan milyen gondokat okozhat a most feltárt támadás.
