【赛迪网讯】据位于布拉格的杀毒软件公司Avast称,利用流行的应用程序中的安全漏洞的恶意软件正在由大型广告交付平台传播。这些大型广告交付平台包括雅虎、Fox和谷歌等公司经营的平台。
病毒和其它恶意软件去年就发现隐藏在一些知名的网站上,如纽约时报网站和保守的新闻聚合器网站Drudge Report.com。今年在Drudge、TechCrunch和WhitePages.com等网站又发现了病毒和恶意软件。这种做法被称作“malvertising”(恶意广告)。
现在,Avast的研究人员指出,包括雅虎Yield Manager和Fox Audience Network的Fimserve.com在内的一些大型广告交付平台以及谷歌的DoubleClick广告交付平台都包含恶意软件。雅虎和Fox的广告平台覆盖了在线广告的50%以上。此外,雅虎和谷歌的网站也有一些恶意广告。
Avast公共关系经理Lyle Frink说,这不仅仅是小型厂商会出现问题。而是连接到谷歌和雅虎的广告服务器被病毒感染了并且提供恶意广告。
Avast病毒实验室称,受感染最严重的广告交付平台是Yield Manager和Fimserve。但是,还有少量的小型广告系统(包括Myspace)也在提供少量的恶意软件。
这些网站传送的广告中包含名为“JS:Prontexi”的JavaScript代码。Avast研究人员Jiri Sejtko说,这是在脚本中的一个木马程序,攻击目标是Windows操作系统。他说,这个木马程序寻找Adobe Reader和Acrobat、Java、QuickTime和Flash等软件中的安全漏洞并且发出虚假的杀毒警告。
用户不需要点击任何东西就会被感染。在浏览器装载这个广告之后,用户的计算机就被感染了。
自从这种恶意软件在去年12月开始传播以来,Avast已经统计了260多万被这种恶意软件感染的实例。其中将近53万被感染的计算机是来自Yield Manager的恶意广告造成的。1.63万被感染的计算机是来自DoubleClick的恶意广告造成的。
Fox和MySpace的代表不愿意对这个消息发表评论。雅虎的一位代表证实了这个报道并且表示雅虎正在调查这个情况,但是,他不能提供更多信息。
谷歌发言人说,谷歌曾发现DoubleClick的广告中包含恶意软件并且阻止了这些恶意软件。他说,我们曾经阻止过一些有问题的广告。但是,这些事情与这篇报道无关。 |