2010年3月24日 星期三

[news]Yahoo、Google廣告平台會傳送惡意程式

Yahoo、Google廣告平台會傳送惡意程式



本表顯示幾大廣告平台在上月在為期六天期間被Avast所偵測到的惡意程式傳播數量,最高的包括Yahoo與Fox。

總部設在布拉格的防毒軟體公司Avast指出,Yahoo、Fox和Google的廣告平台已成為一些惡意軟體傳播的跳板,而這些惡意軟體專門鑽熱門應用程式的安全漏洞


去年,諸如紐約時報和保守派新聞彙整網站Drudge Report.com等高知名度網站,被發現廣告裡潛伏著病毒以及其他的惡意軟體,今年在Drudge、TechCrunch和WhitePages.com等網站也發現類似情況。這種行為被稱為「惡意廣告」(malvertising)。


如今Avast的研究員指出,問題出在一些大型廣告派送平台,包括Yahoo的Yield Manager、Fox Audience Network的Fimserve.com,以及Google的DoubleClick。前兩者合計包辦超過50%的線上廣告,DoubleClick占的比率比較小。而且,Avast指稱,有些惡意廣告最後會出現在Yahoo與Google的網站上。


Avast公關經理Lyle Frink說:「不只是小型業者,連與Google和Yahoo連結的廣告伺服器,都已遭到感染而派送惡意廣告。」


Avast Virus Labs指出,遭惡意軟體入侵最嚴重的廣告派送平台是Yield Manager和 Fimserve,但一些小型的廣告系統,包括Myspace在內,也被發現傳播惡意軟體,只是程度比較輕微罷了。


例如,一種Avast命名為"JS:Prontexi"的JavaScript程式,就透過那些廣告網路散佈。 Avast研究員Jiri Sejtko說,這是一個用script形式編寫的木馬程式(Trojan),攻擊目標瞄準Windows作業系統,會自動搜尋Adobe Reader和Acrobat、Java、QuickTime以及 Flash內含的安全漏洞,並發出偽造的防毒警告。


Avast說,使用者不需作任何點擊動作,只要瀏覽器載入廣告,電腦就會中毒


自從這個惡意軟體去年12月下旬開始散佈以來,Avast客戶的電腦上已記錄了超過260萬筆事例(instances)。其中Yield Manager就占了將近53萬個事例,DoubleClick占了1.63萬個。


Sejtko說:「Google占JS:Prontexi的比例很小,在他們採取行動改善情況後占的比率更是顯著降低。但Yahoo和Fox的情形就不是這樣了。」


Fox和MySpace拒絕評論。


Yahoo的代表證實這項報導,並表示正在深入了解情況,「若在罕見情況下發現某則廣告與我們的預期和準則相牴觸,我們會儘快採取行動把它移除」。


Google發言人表示,DoubleClick的安全監測系統主動發現廣告中潛在的幾個惡意軟體,已加以攔截,並調整安全措施以防範類似的惡意廣告。(唐慧文譯)

本篇文章出處:http://www.zdnet.com.tw/news/web/0,2000085679,20144717,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8

相關文章 :

0 意見: