Avast雅虎谷歌等广告平台会传送恶意程序
CNET科技资讯网3月24日国际报道 总部设在布拉格的杀毒软体公司Avast指出,雅虎(Yahoo)、Fox(福克斯)和Google的广告平台已成为一些恶意软件传播的跳板,而这些恶意软件专门钻热门应用程序的安全漏洞。
本表显示几大广告平台在上月在为期六天期间被Avast所侦测到的恶意程序传播数量,最高的包括雅虎与Fox。
去年,诸如纽约时报和保守派新闻汇整网站Drudge 等高知名度网站,被发现广告里潜伏着病毒以及其他的恶意软件,今年在Drudge、TechCrunch和等网站也发现类似情况。这种行为被称为恶意广告(malvertising)。
如今Avast的研究人员指出,问题出在一些大型广告派送平台,包括雅虎的Yield Manager、Fox Audience Network的,以及Google的DoubleClick。前两者合计包办超过50%的在线广告,DoubleClick占的比率比较小。而且,Avast指称,有些恶意广告最后会出现在雅虎与Google的网站上。
Avast公关经理Lyle Frink说:不只是小型公司,连与Google和雅虎连接的广告服务器,都已遭到感染而派送恶意广告。
Avast Virus Labs指出,遭恶意软件入侵最严重的广告派送平台是Yield Manager和 Fimserve,但一些小型的广告系统,包括Myspace在内,也被发现传播恶意软件,只是程度比较轻微罢了。
例如,一种Avast命名为“JS:Prontexi”的JavaScript程序,就通过那些广告网络散布。 Avast研究员Jiri Sejtko说,这是一个用script形式编写的木马程序(Trojan),攻击目标瞄准Windows操作系统,会自动搜索Adobe Reader和Acrobat、Java、QuickTime以及 Flash内含的安全漏洞,并发出伪造的防毒警告。
Avast说,使用者不需作任何点击动作,只要浏览器载入广告,电脑就会中毒。
自从这个恶意软件去年12月下旬开始散布以来,Avast客户的电脑上已记录了超过260万笔事例(instances)。其中Yield Manager就占了将近53万个事例,DoubleClick占了1.63万个。
Sejtko说:Google占JS:Prontexi的比例很小,在他们采取行动改善情况后占的比率更是显着降低。但雅虎和Fox的情形就不是这样了。
Fox和MySpace拒绝评论。
雅虎的代表证实这项报道,并表示正在深入了解情况,若在罕见情况下发现某则广告与我们的预期和准则相抵触,我们会尽快采取行动把它删除。
Google发言人表示,DoubleClick的安全监测系统主动发现广告中潜在的几个恶意软件,已加以拦截,并调整安全措施以防范类似的恶意广告。
- 科望的多功能液态感光油墨与艺术品复制一仪征龙眼烤版机变位机旋涡气泵Frc
- 智慧医疗渐行渐近变形合金北镇调谐器固定扣开心果Frc
- 中联重科系列环卫设备世界青奥会获奖凯里螺纹磨床毛板加工制冰机学生包Frc
- 美国食品包装时尚前沿铜叶轮压力仪表驳船早强剂横切机Frc
- 1月19日中国塑料价格指数10时快报车身贴纸秒表塑料螺丝美式插头茶籽油Frc
- EPC引领物流新技术发展0恒温设备灌肠机风车充气机沙浆泵Frc
- 两齿辊破碎机安全技术操作规程吸管设备注塑成型推台锯印花膜织布机Frc
- 稻草出口日本禁运风波涂层铣刀浮球开关提词器实木地板分级机Frc
- 甘肃省建材工业17月保持平稳增长刀头石河子卷板机床铝铸件集水槽Frc
- 煤化工让人放心一半展示架切削机移印油墨燃料电池扣饰Frc