據(jù)位于布拉格的殺毒軟件公司Avast稱，利用流行的應(yīng)用程序中的安全漏洞的惡意軟件正在由大型廣告交付平臺(tái)傳播。這些大型廣告交付平臺(tái)包括雅虎、Fox和谷歌等公司經(jīng)營的平臺(tái)。

病毒和其它惡意軟件去年就發(fā)現(xiàn)隱藏在一些知名的網(wǎng)站上，如紐約時(shí)報(bào)網(wǎng)站和保守的新聞聚合器網(wǎng)站Drudge Report.com。今年在Drudge、TechCrunch和WhitePages.com等網(wǎng)站又發(fā)現(xiàn)了病毒和惡意軟件。這種做法被稱作“malvertising”（惡意廣告）。

現(xiàn)在，Avast的研究人員指出，包括雅虎Yield Manager和Fox Audience Network的Fimserve.com在內(nèi)的一些大型廣告交付平臺(tái)以及谷歌的DoubleClick廣告交付平臺(tái)都包含惡意軟件。雅虎和Fox的廣告平臺(tái)覆蓋了在線廣告的50%以上。此外，雅虎和谷歌的網(wǎng)站也有一些惡意廣告。

Avast公共關(guān)系經(jīng)理Lyle Frink說，這不僅僅是小型廠商會(huì)出現(xiàn)問題。而是連接到谷歌和雅虎的廣告服務(wù)器被病毒感染了并且提供惡意廣告。

Avast病毒實(shí)驗(yàn)室稱，受感染最嚴(yán)重的廣告交付平臺(tái)是Yield Manager和Fimserve。但是，還有少量的小型廣告系統(tǒng)（包括Myspace）也在提供少量的惡意軟件。

這些網(wǎng)站傳送的廣告中包含名為“JS:Prontexi”的JavaScript代碼。Avast研究人員Jiri Sejtko說，這是在腳本中的一個(gè)木馬程序，攻擊目標(biāo)是Windows操作系統(tǒng)。他說，這個(gè)木馬程序?qū)ふ褹dobe Reader和Acrobat、Java、QuickTime和Flash等軟件中的安全漏洞并且發(fā)出虛假的殺毒警告。

用戶不需要點(diǎn)擊任何東西就會(huì)被感染。在瀏覽器裝載這個(gè)廣告之后，用戶的計(jì)算機(jī)就被感染了。

自從這種惡意軟件在去年12月開始傳播以來，Avast已經(jīng)統(tǒng)計(jì)了260多萬被這種惡意軟件感染的實(shí)例。其中將近53萬被感染的計(jì)算機(jī)是來自Yield Manager的惡意廣告造成的。1.63萬被感染的計(jì)算機(jī)是來自DoubleClick的惡意廣告造成的。

Fox和MySpace的代表不愿意對(duì)這個(gè)消息發(fā)表評(píng)論。雅虎的一位代表證實(shí)了這個(gè)報(bào)道并且表示雅虎正在調(diào)查這個(gè)情況，但是，他不能提供更多信息。

谷歌發(fā)言人說，谷歌曾發(fā)現(xiàn)DoubleClick的廣告中包含惡意軟件并且阻止了這些惡意軟件。他說，我們?cè)?jīng)阻止過一些有問題的廣告。但是，這些事情與這篇報(bào)道無關(guān)。