Рекламные серверы популярной поисковой системы Yahoo распространяли вредоносное ПО в течение нескольких дней — с 30 декабря по 3 января, в результате чего были заражены несколько сотен тысяч компьютеров.
Заражение происходило когда пользователи кликали на вредоносные рекламные объявления, размещенные на Yahoo.com, пишет Forbes.ru со ссылкой на The Washington Post.
При просмотре рекламных объявлений с Yahoo на пользовательские компьютеры загружались так называемые эксплойты — вредоносные коды, использующие уязвимости в Java-приложениях и устанавливающие целый ряд вредоносных программ. Как пояснил изданию эксперт по вопросам компьютерной безопасности Ашкан Солтани, чаще всего подобные атаки — «результат взлома существующей рекламной сети». Впрочем, по его словам, есть и другая возможность: использование заведомом вредоносного программного обеспечения, которое сумело обойти систему фильтрации вредоносного ПО Yahoo.
По подсчетам разработчиков антивирусного софта из компании Fox IT, вирусы со страницы Yahoo рассылались на порядка 300 000 компьютеров в час, из них около 27 000 в результате оказались заражены. Наибольшее число заражений пришлось на посетителей портала из Румынии, Великобритании и Франции.
Комментируя ситуацию, пресс-секретарь Yahoo заявил, что компания «серьезно подходит к безопасности своих пользователей и к вопросам конфиденциальности». По его словам, компания уже выявило вредоносные рекламные объявления и немедленно удалила их из системы. По словам представителя, компания и дальше «будет блокировать любую рекламу, используемую для распространения вирусов».
