当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 恶意软件正通过雅虎谷歌等广告平台传播

恶意软件正通过雅虎谷歌等广告平台传播

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/3/23 10:54:43

  北京时间3月23日早间消息,据国外媒体昨日报道,捷克反病毒公司Avast表示,雅虎、福克斯和谷歌等大型广告平台存在漏洞,并被网络犯罪分子用于传播恶意软件。

  去年,《纽约时报》网站就曾经出现过恶意软件借助广告传播的问题,此后包括科技博客TechCrunch在内的多家著名网站也都曾经出现过类似的问题。这种行为被称作“恶意广告”。

  现在,Avast则表示,雅虎YieldManager和福克斯Fimserver以及谷歌的DoubleClick也都被用于传播恶意广告。除此之外,部分恶意广告还出现在了雅虎和谷歌的网站上。

  Avast莱尔·弗林克(LyleFrink)说:“不仅是规模较小的企业,就连与雅虎和谷歌有关的广告服务器也已经被感染,并被用于传播恶意广告。”Avast表示,其中危害最大的平台是雅虎YieldManager和福克斯Fimserver,但同时也包含MySpace等其他广告系统,不过规模相对较小。

  Avast从这些广告中发现了一种名为“JS:Prontexi”的JavaScript代码,该公司研究员杰瑞·赛吉托克(JiriSejtko)表示,这是一种通过脚本形式编写的木马,专门攻击Windows操作系统。该系统利用了AdobeReader、Acrobat、Java、QuickTime和Flash等软件的漏洞,并发布虚假的反病毒警告。即使没有点击任何内容,只要该广告被浏览器加载,用户即可被感染。

  自从这类广告去年12月末开始传播以来,Avast的用户已经向其报告了260多万起案例,其中将近53万起来自雅虎YieldManager,还有超过1.63万起来自谷歌DoubleClick。赛吉托克说:“谷歌受到JS:Prontexi的影响要小得多,而且由于采取了一定的措施,因此其状况也得到了显著的提升。”但雅虎和福克斯并未有所好转。

  福克斯和MySpace发言人均拒绝对此置评。

  雅虎发言人证实了这一报道,并表示将对此进行调查,但拒绝透露太多信息。该公司在声明中说:“我们已经确定了这一问题,并且正在努力确保将其从我们的系统中排除。”

  雅虎还表示:“雅虎坚定地致力于为用户、广告主和发布商提供高质量的体验。我们希望我们的用户支持并履行我们关于广告内容和行为的标准和指导方针。一旦发现不符合我们的希望和指导方针的广告,我们便会尽快将其移除。”

  谷歌发言人表示,该公司已经从DoubleClick的广告中发现了恶意软件,并且主动终止了这些广告。他说:“在这次事件中,我们一天内停用了好几个问题广告,而且与这篇报道无关。”

  谷歌还在声明中称:“当我们的自动系统确定了问题后,我们便立刻终止了受影响的广告,并改进了我们的安全措施,以便为DoubleClick的发布商和广告主捕捉和关闭类似的广告。”

  谷歌发言人还补充道:“DoubleClick的广告服务产品拥有安全监控系统,不但可以显示广告,还可以不断适应新情况。然而在使用DoubleClick发布广告时,则需要有发布商负责相关问题。我们鼓励发布商保持较高质量的流程,尤其针对与之合作的广告主和广告网络,我们还提供了一些参考建议。”

  但谷歌发言人表示,恶意软件不太可能出现在谷歌网站上,而DoubleClick的广告也没有出现在谷歌搜索中。