3月24日國際報道 總部設(shè)在布拉格的殺毒軟體公司Avast指出���,雅虎(Yahoo)、Fox(�?怂梗┖虶oogle的廣告平臺已成為一些惡意軟件傳播的跳板��,而這些惡意軟件專門鉆熱門應(yīng)用程序的安全漏洞�����。
本表顯示幾大廣告平臺在上月在為期六天期間被Avast所偵測到的惡意程序傳播數(shù)量��,最高的包括雅虎與Fox�。
去年,諸如紐約時報和保守派新聞匯整網(wǎng)站Drudge Report.com等高知名度網(wǎng)站���,被發(fā)現(xiàn)廣告里潛伏著病毒以及其他的惡意軟件�,今年在Drudge����、TechCrunch和WhitePages.com等網(wǎng)站也發(fā)現(xiàn)類似情況。這種行為被稱為惡意廣告(malvertising)��。
如今Avast的研究人員指出����,問題出在一些大型廣告派送平臺,包括雅虎的Yield Manager���、Fox Audience Network的Fimserve.com��,以及Google的DoubleClick���。前兩者合計包辦超過50%的在線廣告�����,DoubleClick占的比率比較小���。而且,Avast指稱���,有些惡意廣告最后會出現(xiàn)在雅虎與Google的網(wǎng)站上�。
Avast公關(guān)經(jīng)理Lyle Frink說:不只是小型公司����,連與Google和雅虎連接的廣告服務(wù)器,都已遭到感染而派送惡意廣告���。
Avast Virus Labs指出�,遭惡意軟件入侵最嚴(yán)重的廣告派送平臺是Yield Manager和 Fimserve�����,但一些小型的廣告系統(tǒng),包括Myspace在內(nèi)����,也被發(fā)現(xiàn)傳播惡意軟件,只是程度比較輕微罷了��。
例如��,一種Avast命名為"JS:Prontexi"的JavaScript程序�,就通過那些廣告網(wǎng)絡(luò)散布����。 Avast研究員Jiri Sejtko說,這是一個用script形式編寫的木馬程序(Trojan)��,攻擊目標(biāo)瞄準(zhǔn)Windows操作系統(tǒng)����,會自動搜索Adobe Reader和Acrobat、Java�、QuickTime以及 Flash內(nèi)含的安全漏洞,并發(fā)出偽造的防毒警告�。
Avast說��,使用者不需作任何點擊動作����,只要瀏覽器載入廣告�����,電腦就會中毒�����。
自從這個惡意軟件去年12月下旬開始散布以來���,Avast客戶的電腦上已記錄了超過260萬筆事例(instances)�。其中Yield Manager就占了將近53萬個事例���,DoubleClick占了1.63萬個��。
Sejtko說:Google占JS:Prontexi的比例很小��,在他們采取行動改善情況后占的比率更是顯著降低��。但雅虎和Fox的情形就不是這樣了���。
Fox和MySpace拒絕評論��。
雅虎的代表證實這項報道��,并表示正在深入了解情況�����,若在罕見情況下發(fā)現(xiàn)某則廣告與我們的預(yù)期和準(zhǔn)則相抵觸���,我們會盡快采取行動把它刪除。
Google發(fā)言人表示�,DoubleClick的安全監(jiān)測系統(tǒng)主動發(fā)現(xiàn)廣告中潛在的幾個惡意軟件��,已加以攔截����,并調(diào)整安全措施以防范類似的惡意廣告。 |
您現(xiàn)在的位置: 
