Det är genom att dra nytta av hur webbplatserna lagrar söksträngar för att höja sin placering hos Google och andra sökmotorer som angriparna har lyckats skjuta in Iframe-kod i sökresultaten. Dessa skickar istället besökaren till servrar som kontrolleras av eller samarbetar med Russian Business Network. Dessa försöker i sin tur att installera ett falskt antivirusprogram som heter XP Antivirus.

Dancho Danchev framhåller att detta inte innebär att angriparna lyckats ta sig in i själva ZDNet Asia eller TorrentReactor, bara deras sökfunktioner. I sin blogg skriver han också att angriparna lagt till ett system för att förhindra utredning.

- De använder enkla tekniker för att se om den som kommer till deras webbplatser verkligen kommer från de IP-adresser som de bör komma från baserat på den kampanj som angriparna kört. Om du inte ser ut att komma in via en av deras smittade omdirigeringar får du ett felmeddelande om att sidan inte kan hittas.

Detta ser ut att vara en del av en trend att angriparna försöker sprida skadlig kod via legitima webbplatser. I februari berättade IT-säkerhetsföretaget Finjan om hur det upptäckt att det pågick aktiv handel med FTP-inloggningsuppgifter till webbservar i samma syfte.

Enligt det finska IT-säkerhetsföretaget F-Secure är mer än 20 000 Google-resultat om ZDNet Asia smittade med skadliga omdirigeringar.

Källa: Security Focus.

Klicka här f
ör Dancho Danchevs blogg.