Реклама от Yahoo!, Fox и Google – еще один источник заразы

Исследователи из чешской компании ALWIL Software, производителя антивирусной программы Avast, обнаружили, что крупнейшие рекламные платформы, включая те, что принадлежат Yahoo!, Fox Audience Network и Google, используются для распространения вредоносного ПО. При этом угроза безопасности системы возникает при посещении вполне уважаемых сайтов, таких как The New York Times, TechCrunch и WhitePages.com.

Наличие вирусов на указанных сайтах было выявлено еще в прошлом году, однако теперь специалисты ALWIL называют в качестве их источников сервисы Yield Manager, принадлежащий компании Yahoo!, и Fimserve.com от Fox Audience Network, на долю которых приходится более 50% рекламы в Интернете.

Менее значительный вклад в распространение вредоносных программ внесли платформа DoubleClick, принадлежащая Google, и другие источники рекламы, включая MySpace. Кроме того, небезопасные объявления были обнаружены на сайтах самих производителей – Yahoo! и Google.

В рекламных объявлениях, распространяемых через эти сети, присутствовал код JavaScript, обозначенный специалистами ALWIL Software как JS:Prontexi, который, по словам представителя компании Йиржи Сейтко (Jiri Sejtko), представляет собой троянскую программу в виде скрипта, опасную для операционной системы Windows. Она обнаруживает уязвимости в Adobe Reader, Acrobat, Java, QuickTime, Flash и демонстрирует пользователю ложные сообщения антивирусного приложения.

Для того чтобы подхватить вирус, посетителю сайта не обязательно выполнять какие-либо действия на странице: заражение происходит сразу после запуска рекламы в браузере.

Начало распространения троянской программы через рекламные сервисы было зафиксировано в конце декабря прошлого года. К настоящему моменту, по оценке специалистов компании, в системах пользователей находится свыше 2,6 миллиона ее копий, из которых 530 тысяч было получено через Yield Manager и свыше 16 тысяч – через DoubleClick.

Представители Yahoo! подтвердили эти сведения, сообщив, что сотрудники компании занимаются собственным расследованием с целью деактивации небезопасных элементов сервиса. "Yahoo! стремится предоставить своим пользователям, рекламодателям и распространителям сервис высочайшего уровня. Мы предполагаем, что лица, сотрудничающие с нами, будут придерживаться установленных стандартов, касающихся содержания и функционирования рекламы. В редких случаях, когда объявление не соответствует нашим ожиданиям и предписаниям, мы стараемся удалить его как можно скорее," – заявили представители компании.

Со стороны Google также прозвучали уверения в том, что вредоносный код был обнаружен ранее и содержавшие его объявления уже удалены из системы. "Когда автоматическая система защиты обнаруживает проблему, мы немедленно прекращаем публиковать сомнительные объявления и принимаемся за усиление мер безопасности, чтобы выявить аналогичные элементы и предотвратить их распространение," – заявили ее представители, добавив, что появление вредоносного кода на страницах Google очень маловероятно, поскольку на сайте компании не публикуются объявления DoubleClick.