구글에서 DoubleClick 광고서버로 수백만 대의 PC가 감염

• Malwarebytes 연구원의 최근 보고서에 따르면 사이버 범죄자들이‘The Times of Israel, The Last.fm music
  streaming’ 등 웹사이트 광고를 통해서 ‘Zemot’이라 불리는 악성코드가 유포되었다고 발표

주요내용

• 사이버 범죄자들은‘Google′s DoubleClick 과 Zedo advertising agency’라고 불리는 두 가지 온라인 광고 
  방법을 활용하여 사용자의 PC에 악성코드를 심을 수 있도록 그들에게 악의적인 광고활동을 함
  - 이 광고는 Adobe Flash Player 또는 Internet Explore의 구 패치 버전처럼 보이는‘Nuclear exploit kit’을 
    포함한 웹사이트를 사용자들에게 유도함
  - 이후 사용자들이 다운로드를 진행하면 자연스레 Zemot 악성코드가 다운로드 됨

< Nuclear Exploit Kit를 포함한 웹사이트 >

• Zemot 악성코드는 이번 달 초 마이크로소프트 社에 의하여 밝혀짐
  - 이미 수백만 대의 PC에 노출되어있으며 특히 오래된 바이러스 백신을 가진 PC에 감염되기 쉬움 
  - 마이크로소프트 社에 따르면 Zemot은 Nuclear exploit kit 뿐만 아니라 Magnitude exploit kit, spambot 
    malware Kuluoz에 의해 배포되어 있음
  - 이 악성코드는 x86이나 64bit OS에서도 감염되지만 특히 Windows XP에서 가장 활발한 활동을 함

[출처]
1. http://thehackernews.com/2014/09/malicious-google-doubleclick.html