March 22, 2010 12:57 PM PDT
Malware delivered by Yahoo, Fox, Google ads
by Elinor Mills

Вирусы, использующие дыры в популярных приложениях, распространяются крупными сетями рекламных баннеров, в том числе принадлежащими Yahoo, Fox и Google, - предупреждет базирующаяся в Праге фирма Avast, специализирующаяся на антивирусных программах. В прошлом году вирусы и другие паразиты были найдены в рекламных объявлениях таких высокопрофильных сайтов, как The New York Times и Drudge Report.com, а в этом году - на том же Drudge, TechCrunch и WhitePages.com. Подобная практика получила называние malvertising - "бреклама".

Теперь исследователи из Avast указывают на большие сети рекламных баннеров, включая Yield Manager, принадлежащий Yahoo, и Fimserve.com, принадлежащий Fox Audience Network, вместе покрывающие более 50% рынка рекламных баннеров, а также, в меньшей степени, DoubleClick, принадлежащий компании Google. Кроме того, некоторые из этих заражённых объявлений появлялись на сайтах Yahoo and Google, утверждает Avast. "Не просто маленькие игроки, но рекламные сервера, связанные с Google и Yahoo, оказались заражены и поставляли опасные баннеры", - сказал(а) Lyle Frink, PR менеджер Avast-а.

Как заявляют специалисты Avast Virus Labs, наиболее заражёнными платформами по раздаче баннеров оказались Yield Manager и Fimserve, однако и некоторые более мелкие рекламные системы, включая Myspace, также, как выяснилось, распространяли инфекцию, хотя и в меньших масштабах. В рекламных объявлениях из этих сетей был обнаружен код, написанный на JavaScript, который Avast назвал "JS:Prontexi". Исследователь Avast Jiri Sejtko сообщил, что это троян в форме скрипта, который поражает машины под операционной системой Windows. По словам Sejtko, он ищет уязвимости в Adobe Reader, Acrobat, Java, QuickTime, Flash и запускает ложные предупреждения о вирусах. По информации Avast, для того, чтобы получить инфекцию, пользователь не должен ни на что кликать; компьютер оказывается заражённым после того, как реклама загружается в браузер. С тех пор, как инфекция начала распространяться в конце декабря, Avast зарегистрировал более 2.6 миллионов случаев заражения пользовательских компьютеров. Почти 530,000 из них - через Yield Manager, и более 16,300 через DoubleClick, сказал Sejtko. "Доля Google в распространении JS:Prontexi довольно маленькая, и она стала ещё меньше после того, как компания предприняла шаги для улучшения ситуации", - сказал Sejtko, - "чего нельзя сказать о Yahoo и Fox."

Представители Fox и MySpace отказались от комментариев.

Представитель Yahoo подтвердил доклад, и сказал, что ситуация исследуется, но не дал другой информации. "Мы идентифицировали продукты под вопросом, и работаем над тем, чтобы они были деактивированы в нашей системе", - сказала компания в своём заявлении. "Yahoo выражает твёрдое намерение обеспечить качественные условия для пользователей, рекламодателей, и тех, кто публикует нашу рекламу. Члены нашей сети должны поддержисать нашу политику и считаться с нашими стандартами и руководствами по допустимому содержанию и поведению рекламных объявлений", - говорит коммюнике. "В тех редких случаях, когда публикуемое объявление состоит в противоречии с нашими ожиданиями и директивами, мы предпринимаем все усилия для того, чтобы изъять его как можно быстрее".

Представитель Google сообщил, что компания сама обнаружила и заблокировала вирус в баннерах, распространяемых через систему DoubleClick. "В этом случае мы остановили несколько рекламных объявлений под вопросом в тот же день, независимо от доклада [Avast]", - сказал он. "Когда наша автоматизированная система не может определить проблему, мы немедленно прекращаем публикацию затронутых рекламных объявлений, и уже затем работаем над тем, чтобы улучшить наши меры безопасности и запретить подобные объявления для всех рекламодателей и сайтов, размещающих рекламу от DoubleClick", - сообщила компания. "Наши сервера, занимающиеся размещением баннеров DoubleClick поддерживают систему наблюдения за безопасностью, которая блокирует объявления и постоянно приспосабливается к новым условиям. В то же время сайты, предоставляющие место для рекламных баннеров, могут контролировать объявления, которые появляются у них через систему DoubleClick", - говорится в заявлении. "Мы призываем разместителей рекламы cо вниманием относиться к размещению рекламы, особенно к тому, с какими рекламными сетями и рекламодателями они имеют дело, и даём полезные советы на сайте http://anti-malvertising.com/tips-for-publishers."

Однако, как заявил представитель Google, крайне маловероятно, чтобы заражённая реклама появлялась на страницах самого Google, тем более, что реклама от DoubleClick не показывается в поисковой системе этой компании.

Neverest: I have to agree. Ronnie, even though your an MVP, you sound like an idiot.

Но что это? Он  поднимает голову.  Слабый шепот доносится до его слуха. Будто  ветерок перебирает листву  молодых  березок, будто  ручеек журчит  по камням, лепечет ребенок, мурлычет  кошка, трамвай поскрипывает на поворотах. Магнитофонная запись. Задом наперед, ТЮЛИЛИХУМ ААУХУМ.
...
Я  скоро  превращусь  в  Существо,   я  успел  заразиться.  Но  я   еще сопротивляюсь, через  слух  это идет  не  так  быстро.  Медленнее,  чем  вам хотелось бы, не правда ли? Кто вас  сюда  послал? Кто-то тщательно выбритый, умытый и плотно позавтракавший?
...
Через   некоторое  время  Существа  улетели.  По  странной  случайности тщательно умытые и плотно позавтракавшие.
Они не побрились, поскольку брить им было нечего.