Google雅虎等广告平台被曝存漏洞导致病毒传播
据国外媒体报道,反病毒软件公司Avast宣称,谷歌、雅虎和福克斯等公司发布的广告,以及发布在《纽约时报》和知名科技博客网站TechCrunch的广告都包含有恶意代码,可能感染用户的计算机。
用户无需点击广告,只要浏览器加载广告就能受到攻击。
Avast称,这些公司的广告平台存在的缺陷可使黑客运行名为JS:Prontexi的恶意JavaScript代码。Prontexi是一款针对Windows平台的特洛伊木马,能进一步查找Adobe的Reader以及Acrobat、Java、QuickTime和Flash等软件存在的缺陷。
木马Prontexi能弹出虚假的反病毒警告,诱惑用户进一步安装恶意件。该恶意软件从去年12月份开始传播,已经有逾260万台计算机受到感染,其中约53万台与雅虎Yield Manager有关,逾1.63万台与谷歌旗下的DoubleClick有关。
受影响最严重的是Yield Manager、福克斯旗下Firmserve和DoubleClick,这些网站总共占全部互联网广告的逾半数。