Dit weekend zijn op verschillende populaire websites advertenties verschenen die bezoekers onopgemerkt met een Trojaans paard infecteerden. De drive-by download aanval op websites als Drudge Report, Horoscope.com en Lyrics.com, maakte misbruik van een lek in Adobe's PDF reader. Hoeveel mensen vanwege een verouderde versie geïnfecteerd zijn geraakt is onbekend. Het probleem begon afgelopen zaterdag toen de kwaadaardige advertenties via Google's DoublClick, YieldManager en ValueClick's Fastclick netwerken werken aangeboden.

In tegenstelling tot andere aanvallen, waarbij de advertenties reclame voor nep-virusscanners maakten, ging het nu om een berucht Trojaans paard dat aanvallers volledige controle over de besmette machine geeft en door slechts 3 van de 41 anti-virusbedrijven werd herkend. Bezoekers kregen een kleine popup te zien die het besmette PDF document laadde. In andere gevallen probeerden de advertenties via het DirectShow ActiveX-lek de computer over te nemen. De Alureon Trojan in kwestie dient vaak als springplank voor verdere downloads en infecties.