Internetová reklama může být nositelem škodlivého kódu
avast! objevil infikované inzeráty, které používají velké internetové reklamní sítě. To ukazuje na nedbalost a špatné zabezpečení zprostředkovatelů internetové reklamy. Nejvíce infikovaných reklam zobrazovaly weby Yahoo a FOX Audience Network, které reklamní prostor nabízejí. Infikovány byly i reklamy, které nabízí Google.
(PRAHA, Česká republika, 16. března) Viroví analytici společnosti ALWIL Software, tvůrce antivirového programu avast!, objevili rozsáhlou kampaň infikovaných internetových reklam. Infikované inzeráty byly distribuovány prostřednictvím velkých síťových poskytovatelů reklamy.
Mnozí poskytovatelé internetové reklamy zobrazovali infikované inzeráty a pomáhali tak nevědomky šířit zákeřný kód na počítače návštěvníků webových stránek.
Nejhůře postižené služby jsou yieldmanager.com (Yahoo) a fimserve.com (FOX Audience Network), které představují více než 50% on-line reklamy. Seznam serverů, které nabízí infikovanou reklamu je značný. Jedná se například o servery a služby advertangel.com, bannerimg.com, myspace.com a zedo.com. Jako pátý nejvíce infikovaný reklamní server byl Virovou laboratoří avast! označen doubleclick.com, affiliate partner společnosti Google.
„Útoky prostřednictvím infikovaných reklam jsou stále častější, protože uživatel může být infikován, aniž by na cokoliv klikal,“ vysvětluje Jiří Sejtko, virový analytik laboratoře avast! „Uživatelé mohou být infikováni, zatímco si na internetu čtou noviny, nebo vyhledávají vyhledávačem. K infekci dojde ihned po té, co je stránka s infikovaným obsahem zobrazena prohlížečem.“
Virová laboratoř avast! tento způsob útoku nazvala JS:Prontexi. Jedná se o Java skript který pro zákeřné kódy funguje jako distribuční kanál. Tyto zákeřné kódy pak útočí na zranitelnosti různých programů.
“JS:Prontexi ukazuje na nedostatečné kontrolování reklam, které distribuují poskytovatelé reklamních služeb”, říká Sejtko, “Rozšiřování infikovaného obsahu jako je tento, je dvojitý hazard pro on-line reklamní společnosti. Jednak snižují důvěru uživatelů v jejich služby riskují a navíc budou označeni nebo blokováni antivirovými programy jako zdroj škodlivého kódu.”
“Uživatelé by neměli hned podezírat svůj antivirový program z falešného poplachu, pokud jim zablokuje jejich oblíbenou stránku. Opravdu se může jednat o reálné riziko.” vysvětluje Sejtko. “Například programy avast! i Kaspersky začátkem tohoto roku shodně zablokovaly yieldmanager právě kvůli podobným útokům. Pokud se tyto reklamní služby stanou příliš infikovanými, nejjednodušší způsob jak ochránit naše uživatele bude kompletně takové služby zablokovat.“
Od únorového nárůstu JS:Prontexi, avast! zaktualizoval virovou databázi, aby poskytovala komplexní zabezpečení proti tomuto způsobu útoků. Senzory avast!, které jsou na jednotlivých počítačích, detekují zákeřné Java skripty a blokují je, čímž chrání uživatele před infekcí. Virová laboratoř avast! většinu vzorků této infekce získala prostřednictvím svých uživatelů přihlášených do avast! Community IQ, sítě přibližně patnácti milionů uživatelů programu avast!, kteří do virové laboratoře hlásí nebezpečné weby a tím pomáhají odborníkům z ALWIL Software budovat lepší systém zabezpečení.
Více informací o infikovaných internetových reklamách najdete na následující adrese (článek je v angličtině):
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/
Facebook
Twitter
avast! Blog
