CNET科技资讯网3月24日国际报道 总部设在布拉格的杀毒软体公司Avast指出,雅虎(Yahoo)、Fox(福克斯)和Google的广告平台已成为一些恶意软件传播的跳板,而这些恶意软件专门钻热门应用程序的安全漏洞。
本表显示几大广告平台在上月在为期六天期间被Avast所侦测到的恶意程序传播数量,最高的包括雅虎与Fox。
去年,诸如纽约时报和保守派新闻汇整网站Drudge Report.com等高知名度网站,被发现广告里潜伏着病毒以及其他的恶意软件,今年在Drudge、TechCrunch和WhitePages.com等网站也发现类似情况。这种行为被称为恶意广告(malvertising)。
如今Avast的研究人员指出,问题出在一些大型广告派送平台,包括雅虎的Yield Manager、Fox Audience Network的Fimserve.com,以及Google的DoubleClick。前两者合计包办超过50%的在线广告,DoubleClick占的比率比较小。而且,Avast指称,有些恶意广告最后会出现在雅虎与Google的网站上。
Avast公关经理Lyle Frink说:不只是小型公司,连与Google和雅虎连接的广告服务器,都已遭到感染而派送恶意广告。
Avast Virus Labs指出,遭恶意软件入侵最严重的广告派送平台是Yield Manager和 Fimserve,但一些小型的广告系统,包括Myspace在内,也被发现传播恶意软件,只是程度比较轻微罢了。
例如,一种Avast命名为"JS:Prontexi"的JavaScript程序,就通过那些广告网络散布。 Avast研究员Jiri Sejtko说,这是一个用script形式编写的木马程序(Trojan),攻击目标瞄准Windows操作系统,会自动搜索Adobe Reader和Acrobat、Java、QuickTime以及 Flash内含的安全漏洞,并发出伪造的防毒警告。
Avast说,使用者不需作任何点击动作,只要浏览器载入广告,电脑就会中毒。
自从这个恶意软件去年12月下旬开始散布以来,Avast客户的电脑上已记录了超过260万笔事例(instances)。其中Yield Manager就占了将近53万个事例,DoubleClick占了1.63万个。
Sejtko说:Google占JS:Prontexi的比例很小,在他们采取行动改善情况后占的比率更是显着降低。但雅虎和Fox的情形就不是这样了。
Fox和MySpace拒绝评论。
雅虎的代表证实这项报道,并表示正在深入了解情况,若在罕见情况下发现某则广告与我们的预期和准则相抵触,我们会尽快采取行动把它删除。
Google发言人表示,DoubleClick的安全监测系统主动发现广告中潜在的几个恶意软件,已加以拦截,并调整安全措施以防范类似的恶意广告。
用户评论