Ежедневное электронное издание о российском Интернете
Рекламная сеть наградила трояном
Right Media, рекламная сеть компании Yahoo!, недавно стала невольным союзником киберпреступников. С ее помощью злоумышленники в течение 3 недель распространяли «троянскую» программу.
Масштабы этой атаки впечатляют – зараженная реклама транслировалась на таких популярных порталах как MySpace.com и PhotoBucket.com. В сумме, согласно данным компании ScanSafe, опасная реклама была показана приблизительно 12 млн. раз.
Аналитики ScanSafe отмечают, что от трояна пострадали лишь посетители, использующие непропатченный Internet Explorer. Флеш-файл, спрятанный в рекламе, загружал троянскую программу со стороннего сервера, используя для этого злополучный iFrame. Пока аналитики смогли лишь выяснить, что данный сервер расположен в Голландии. Количество пострадавших от этой атаки оценить до сих пор не удалось.
Юрий Машевский, ведущий вирусный аналитик «Лаборатории Касперского», рассказывает об этом трояне: «В данном случае мы имеем дело с примитивным скриптом-загрузчиком, написанном на языке Visual Basic, который скачивает из сети другие вредоносные программы. От обычных, легальных скриптов он отличается в первую очередь своей зашифрованностью. Можно утверждать, что все пользователи, у которых были не отключены Visual Basic-скрипты в браузере, не установлено антивирусное ПО и не установлено соответствующее обновление операционной системы, были инфицированы".
Ранее уже имели место эпизоды сокрытия вредоносного ПО в безобидной, на первый взгляд, рекламе. В июле 2006 года около 1 млн. пользователей MySpace.com пострадали от подобных уловок. Тогда злоумышленники «заразили» рекламу, которая транслировалась в бесплатном ПО. "Вероятность подобных атак не просто высока – такие атаки происходят в сети непрерывно, - подчеркивает Юрий Машевский. - Значительная доля интернет-страниц сегодня заражена различными вредоносными программами и скриптами. Основная рекомендация рекламодателям, чтобы избежать повторения такой ситуации – следует внимательно следить за целостностью выкладываемого контента. Простым же пользователям в таком случае поможет своевременная установка обновлений для ОС и использование эффективных антивирусных приложений, которые тоже нужно регулярно обновлять (обычно это делается автоматически)".
Такие завуалированные атаки на посетителей известных сайтов представляют серьезную опасность. Если пользователи, зашедшие, к примеру, на порноресурс могут ожидать потока вредоносных программ, то уважаемым порталам вроде MySpace.com они привыкли доверять. Это притупляет бдительность, что становится причиной массовых заражений. К тому же мало кто ожидает, что опасность может таиться именно в рекламе.
В официальном заявлении представитель Yahoo! объясняет, что компания не может контролировать все сегменты собственной рекламной сети, поскольку число ее участников превышает 20 тыс. Анализ рекламного контента, к сожалению, не способен выявить злоумышленников, поскольку хакеры заранее позаботились о том, чтобы троян не проявлял себя на домене RightMedia.com. Тем не менее, Yahoo! прилагает значительные усилия, чтобы избежать повторения этого инцидента. Правда, способы, которыми компания намерена обезопасить клиентов рекламной сети, пока держатся в тайне. Ни MySpace.com, ни PhotoBucket.com аналогично не спешат делиться своими планами в этом отношении, так что угроза пострадать от зараженной рекламы до сих пор может быть актуальной.
Напомним, что Yahoo! приобрела Right Media в апреле нынешнего года за $680 млн. Таким образом компания намеревалась завоевать значительную долю на рынке онлайн-рекламы. В частности, Yahoo! волновала конкуренция с Google, которая ранее купила рекламную сеть DoubleClick. Ставку в этой борьбе Yahoo! сделала на социальные сети, пользователи которых и пострадали от нынешних действий злоумышленников. Пока еще рано говорить о влиянии этого инцидента на положение компании на рекламном рынке, но последствия столь значительной атаки вряд ли пройдут незамеченными.
Аналитики ScanSafe отмечают, что от трояна пострадали лишь посетители, использующие непропатченный Internet Explorer. Флеш-файл, спрятанный в рекламе, загружал троянскую программу со стороннего сервера, используя для этого злополучный iFrame. Пока аналитики смогли лишь выяснить, что данный сервер расположен в Голландии. Количество пострадавших от этой атаки оценить до сих пор не удалось.
Юрий Машевский, ведущий вирусный аналитик «Лаборатории Касперского», рассказывает об этом трояне: «В данном случае мы имеем дело с примитивным скриптом-загрузчиком, написанном на языке Visual Basic, который скачивает из сети другие вредоносные программы. От обычных, легальных скриптов он отличается в первую очередь своей зашифрованностью. Можно утверждать, что все пользователи, у которых были не отключены Visual Basic-скрипты в браузере, не установлено антивирусное ПО и не установлено соответствующее обновление операционной системы, были инфицированы".
Ранее уже имели место эпизоды сокрытия вредоносного ПО в безобидной, на первый взгляд, рекламе. В июле 2006 года около 1 млн. пользователей MySpace.com пострадали от подобных уловок. Тогда злоумышленники «заразили» рекламу, которая транслировалась в бесплатном ПО. "Вероятность подобных атак не просто высока – такие атаки происходят в сети непрерывно, - подчеркивает Юрий Машевский. - Значительная доля интернет-страниц сегодня заражена различными вредоносными программами и скриптами. Основная рекомендация рекламодателям, чтобы избежать повторения такой ситуации – следует внимательно следить за целостностью выкладываемого контента. Простым же пользователям в таком случае поможет своевременная установка обновлений для ОС и использование эффективных антивирусных приложений, которые тоже нужно регулярно обновлять (обычно это делается автоматически)".
Такие завуалированные атаки на посетителей известных сайтов представляют серьезную опасность. Если пользователи, зашедшие, к примеру, на порноресурс могут ожидать потока вредоносных программ, то уважаемым порталам вроде MySpace.com они привыкли доверять. Это притупляет бдительность, что становится причиной массовых заражений. К тому же мало кто ожидает, что опасность может таиться именно в рекламе.
В официальном заявлении представитель Yahoo! объясняет, что компания не может контролировать все сегменты собственной рекламной сети, поскольку число ее участников превышает 20 тыс. Анализ рекламного контента, к сожалению, не способен выявить злоумышленников, поскольку хакеры заранее позаботились о том, чтобы троян не проявлял себя на домене RightMedia.com. Тем не менее, Yahoo! прилагает значительные усилия, чтобы избежать повторения этого инцидента. Правда, способы, которыми компания намерена обезопасить клиентов рекламной сети, пока держатся в тайне. Ни MySpace.com, ни PhotoBucket.com аналогично не спешат делиться своими планами в этом отношении, так что угроза пострадать от зараженной рекламы до сих пор может быть актуальной.
Напомним, что Yahoo! приобрела Right Media в апреле нынешнего года за $680 млн. Таким образом компания намеревалась завоевать значительную долю на рынке онлайн-рекламы. В частности, Yahoo! волновала конкуренция с Google, которая ранее купила рекламную сеть DoubleClick. Ставку в этой борьбе Yahoo! сделала на социальные сети, пользователи которых и пострадали от нынешних действий злоумышленников. Пока еще рано говорить о влиянии этого инцидента на положение компании на рекламном рынке, но последствия столь значительной атаки вряд ли пройдут незамеченными.
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости
Партнёры
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |