terça-feira, 23 de março de 2010

Yahoo, Google e Fox disseminam vírus em anúncios

Você visita um site que considera seguro ou faz uma busca em sua ferramenta preferida e acha que está tudo bem. Não necessariamente. Segundo a empresa de segurança Avast, foi identificada uma verdadeira epidemia virtual de sites com o uso de banners nocivos. E fornecidos por empresas como Yahoo, Fox e Google.

Segundo o blog da Avast, este é, provavelmente, o maior caso já registrado de uso de anúncios para infectar computadores, “com todos os importantes serviços afetados”. O ataque tem sido chamado pela empresa de JS:Prontexi.

Para o PC ser contaminado, não é preciso sequer clicar em links. Basta abrir uma página com o anúncio nocivo. A ação usa um código de JavaScript que inicia a infecção, explorando várias vulnerabilidades, inclusive as relacionados ao PDF.

Segundo a Avast, os serviços mais comprometidos por esse tipo de ataque não o Yieldmanager.com (Yahoo) e fimserve.com (FOX Audience Network), que seriam responsáveis por mais de 50% dos casos. Mas também são encontrados, em menor escala, casos via Doubleclick (Google), entre outros.

O código contido nos servidores utiliza a chamada criptografia forte e métodos de camuflagem, o que torna o ataque invisível para a maioria dos antivírus (o Avast, da empresa que fez o alerta, identifica, claro).

De acordo com a Avast, os serviços de publicidade online deveriam ser mais cuidadosos com o conteúdo que distribuem.

Em entrevista à CNET, representantes do Yahoo e do Google afirmaram conhecer o problema e que estão tomando providências.

Fonte: IDG Now!

Nenhum comentário: