Автор Тема: Онлайн рекламите излагат потребителите на опасност !  (Прочетена 5344 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
avast! разкри много лоши пропуски в сигурността на големи онлайн рекламни агенти. Yahoo и FOX Audience Network са начело в списъка на засегнатите онлайн сървъри, предоставящи реклами съдържащи малуеър и вируси на неподозиращите онлайн потребители; Платформите на Google за предоставяне на реклами са също засегнати.

 

На 16.03.2010г. разработчиците на  ALWIL Software, създателите на avast! antivirus, разкриха кампания за заразяване на уеб реклами, разположени на сървърите на водещи рекламни агенции.
 
Атаката заразява рекламите предоставяни от водещите онлайн агенти, като по този начин подпомага поставянето на малуеър на компютрите на потребителите, които посещават известни интернет сайтове, като Google и Yahoo.
 
Най-компрометираните услуги са yieldmanager.com (Yahoo) и fimserve.com (FOX Audience Network), които обслужват повече от 50% от онлайн рекламите. Списъкът с „отровени” услуги е голям и включва advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com и zedo.com. Doubleclick.com, партньор на Google е на пето място в списъка на Вирусната лаборатория на avast! по разпространение на зарази.
 
“Метода за заразяване на рекламите набира все по-голяма популярност, защото не изисква от намесата на потребителите,” обяснява Jiri Sejtko, avast! Senior Virus Analyst. “Потребителите могат да бъдат заразени просто докато четат техния любим вестник или докато търсят нещо в интернет на популярна тема; заразяването започва точно в момента от зареждането на заразената реклама в браузера.”
 
Вирусната лаборатория на аvast! нарече тази атака JS:Prontexi. Това представлява JavaScript код, който играе свързваща роля за малуеър атаките над уязвим софтуер, като например Adobe и голям брой  zero-day уязвимости.
 
“JS:Prontexi се възползва от незагрижеността показана от рекламните агенции да проверяват съдържанието на рекламите, които разпространяват,” коментираs Sejtko, “Разпространяването на заразено съдържание е може да повлияе много лошо за рекламните компании. Първо това може да доведе до намаляването на клиентското доверие, както и увеличава риска от това да бъдат блокирани от антивирусните програми, като източник на малуеър.”
 
“Потребителите не трябва веднага да обвиняват антивирусната си програма във фалшива тревога, когато известен сайт, бъде посочен като заразен и блокиран в последствие. Това в действителност може да представлява заплаха,” обясни Sejtko. “avast! и Kaspersky Labs, два компетиторски продукта, блокираха yieldmanager, по-рано тази година, точно заради подобни атаки. Ако тези рекламни сървъри станат прекалено заразени, най-лесният начин за защита на нашите потребители е напълно да блокираме достъпа до тези сайтовеy.”
 
От появата на JS:Prontexi през Февруари, avast! постоянно обновява своята вирусна база данни, за да защити напълно своите потребители срещу този вид атаки. Сензорите на avast! блокират тези атаки и засичат този вреден JavaScript, като опазват компютрите на потребителите. Повечето от данните, за разпространението на този феномен със заразяването на реклами, са събрани от потребителите на avast!, участващи в “avast! Community IQ”, „облакът” на фирмата от повече от 100 милиона точки по света, който изпращат информация за уеб заплахи, като по този начин помагат на експертите от avast! да предоставят по – добра защита.
 
Повече техническа информация за JS:Prontexi можете да намерите на следния Интернет адрес:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/ (на английски език)
 
източник: www.avast.com
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re:Онлайн рекламите излагат потребителите на опасност !
« Отговор #1 -: Септември 09, 2010, 07:44:50 pm »
Виждам, че темата е стара.

При мен блокирвам почти всички реклами с Noscript for Firefox.
И също мога да разрешавам временно или постоянно java или флаш на сайта, който посещавам.

Don't Worry, Be Free.