您的位置:首页 / 科技综合 /GOOGLE

Avast:雅虎、Google等广告平台会传送恶意程序

ZDNetnews 更新时间:2010-03-24 06:00:37作者:CNET科技资讯网

本文关键词: GOOGLE | Avast | 雅虎 | 恶意广告 | 恶意软件 |

CNET科技资讯网3月24日国际报道 总部设在布拉格的杀毒软体公司Avast指出,雅虎(Yahoo)、Fox(福克斯)和Google的广告平台已成为一些恶意软件传播的跳板,而这些恶意软件专门钻热门应用程序的安全漏洞。

  本表显示几大广告平台在上月在为期六天期间被Avast所侦测到的恶意程序传播数量,最高的包括雅虎与Fox。

去年,诸如纽约时报和保守派新闻汇整网站Drudge Report.com等高知名度网站,被发现广告里潜伏着病毒以及其他的恶意软件,今年在Drudge、TechCrunch和WhitePages.com等网站也发现类似情况。这种行为被称为恶意广告(malvertising)。

如今Avast的研究人员指出,问题出在一些大型广告派送平台,包括雅虎的Yield Manager、Fox Audience Network的Fimserve.com,以及Google的DoubleClick。前两者合计包办超过50%的在线广告,DoubleClick占的比率比较小。而且,Avast指称,有些恶意广告最后会出现在雅虎与Google的网站上。

Avast公关经理Lyle Frink说:不只是小型公司,连与Google和雅虎连接的广告服务器,都已遭到感染而派送恶意广告。

Avast Virus Labs指出,遭恶意软件入侵最严重的广告派送平台是Yield Manager和 Fimserve,但一些小型的广告系统,包括Myspace在内,也被发现传播恶意软件,只是程度比较轻微罢了。

例如,一种Avast命名为"JS:Prontexi"的JavaScript程序,就通过那些广告网络散布。 Avast研究员Jiri Sejtko说,这是一个用script形式编写的木马程序(Trojan),攻击目标瞄准Windows操作系统,会自动搜索Adobe Reader和Acrobat、Java、QuickTime以及 Flash内含的安全漏洞,并发出伪造的防毒警告。

Avast说,使用者不需作任何点击动作,只要浏览器载入广告,电脑就会中毒。

自从这个恶意软件去年12月下旬开始散布以来,Avast客户的电脑上已记录了超过260万笔事例(instances)。其中Yield Manager就占了将近53万个事例,DoubleClick占了1.63万个。

Sejtko说:Google占JS:Prontexi的比例很小,在他们采取行动改善情况后占的比率更是显着降低。但雅虎和Fox的情形就不是这样了。

Fox和MySpace拒绝评论。

雅虎的代表证实这项报道,并表示正在深入了解情况,若在罕见情况下发现某则广告与我们的预期和准则相抵触,我们会尽快采取行动把它删除。

Google发言人表示,DoubleClick的安全监测系统主动发现广告中潜在的几个恶意软件,已加以拦截,并调整安全措施以防范类似的恶意广告。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号