Рекламная сеть Google DoubleClick на протяжении некоторого времени распространяла вирусы через объявления, опубликованные на сайте eWeek.com, а также некоторых других порталов. Из-за iframe веб-браузер переадресовывался на ресурс, с которого на компьютер абсолютно самостоятельно попадал файл winratit.exe или еще два, прописывающихся в автозагрузку.
По информации сайта WebPlanet.Ru, это случилось из-за весьма популярной уязвимости в ПО от Adobe – с хакерского сайта на машину пользователя попадал PDF-файл, посредством которого можно записать на винчестер любой документ или файл. В том случае, если владелец зараженного компьютера предпринимал попытки перейти на один из известных антивирусных порталов, выполнялась переадресация на сайт с фальшивым антивирусом.
На сегодняшний день эта уязвимость устранена, а специалисты работают над тем, чтобы избежать подобных неприятностей в будущем.