Avast雅虎谷歌等广告平台会传送恶意程序

CNET科技资讯网3月24日国际报道 总部设在布拉格的杀毒软体公司Avast指出，雅虎（Yahoo）、Fox（福克斯）和Google的广告平台已成为一些恶意软件传播的跳板，而这些恶意软件专门钻热门应用程序的安全漏洞。

本表显示几大广告平台在上月在为期六天期间被Avast所侦测到的恶意程序传播数量，最高的包括雅虎与Fox。

去年，诸如纽约时报和保守派新闻汇整网站Drudge 等高知名度网站，被发现广告里潜伏着病毒以及其他的恶意软件，今年在Drudge、TechCrunch和等网站也发现类似情况。这种行为被称为恶意广告（malvertising）。

如今Avast的研究人员指出，问题出在一些大型广告派送平台，包括雅虎的Yield Manager、Fox Audience Network的，以及Google的DoubleClick。前两者合计包办超过50%的在线广告，DoubleClick占的比率比较小。而且，Avast指称，有些恶意广告最后会出现在雅虎与Google的网站上。

Avast公关经理Lyle Frink说：不只是小型公司，连与Google和雅虎连接的广告服务器，都已遭到感染而派送恶意广告。

Avast Virus Labs指出，遭恶意软件入侵最严重的广告派送平台是Yield Manager和 Fimserve，但一些小型的广告系统，包括Myspace在内，也被发现传播恶意软件，只是程度比较轻微罢了。

例如，一种Avast命名为“JS:Prontexi”的JavaScript程序，就通过那些广告网络散布。 Avast研究员Jiri Sejtko说，这是一个用script形式编写的木马程序（Trojan），攻击目标瞄准Windows操作系统，会自动搜索Adobe Reader和Acrobat、Java、QuickTime以及 Flash内含的安全漏洞，并发出伪造的防毒警告。

Avast说，使用者不需作任何点击动作，只要浏览器载入广告，电脑就会中毒。

自从这个恶意软件去年12月下旬开始散布以来，Avast客户的电脑上已记录了超过260万笔事例（instances）。其中Yield Manager就占了将近53万个事例，DoubleClick占了1.63万个。

Sejtko说：Google占JS:Prontexi的比例很小，在他们采取行动改善情况后占的比率更是显着降低。但雅虎和Fox的情形就不是这样了。

Fox和MySpace拒绝评论。

雅虎的代表证实这项报道，并表示正在深入了解情况，若在罕见情况下发现某则广告与我们的预期和准则相抵触，我们会尽快采取行动把它删除。

Google发言人表示，DoubleClick的安全监测系统主动发现广告中潜在的几个恶意软件，已加以拦截，并调整安全措施以防范类似的恶意广告。

网络预约挂号平台

挂号服务平台协议

挂号服务平台官网