Secondo quanto affermato dagli esperti di sicurezza di Avast, la software house distributrice del noto antivirus, gli annunci pubblicitari di alcune grandi piattaforme appartenenti a Google, Yahoo e Fox diffonderebbero malware.
In dettaglio, ad essere finiti sotto i riflettori sono servizi come Yahoo Yield Manager, DoubleClick di Google e Fimserve.com di Fox Audience Network, che tutti insieme arrivano a coprire più di metà del mercato USA degli annunci pubblicitari online.
A quanto si apprende, alcuni annunci sarebbero finiti anche sui siti di Yahoo e Google, ma addirittura vi è il rischio che ad essere infettati siano stati gli stessi server delle aziende che forniscono il servizio di advertising online, cosa che avrebbe contribuito a diffondere su vasta scala i malware.
Le piattaforme più colpite sembrano essere quella di Yahoo e quella della Fox, anche se alcuni annunci pericolosi si sono registrati, in maniera marginale, anche su MySpace. Alla base di tutto vi sarebbe un trojan basato su codice JavaScript e denominato da Avast “JS:Prontexi“.
Il trojan sarebbe presente su alcuni banner e sarebbe in grado di sfruttare dei bug presenti su Adobe Reader e Adobe Acrobat, Java, QuickTime e Flash lanciando un falso antivirus per prendere il controllo dei sistemi basati su Windows.
Immediate le reazioni dei principali “imputati” come Google e Yahoo, i quali assicurano che nessun malware è arrivato sui propri server e che gli annunci potenzialmente pericolosi sono stati immediatamente eliminati. Le aziende stanno collaborando quindi direttamente con gli inserzionisti per capire come il codice pericoloso sia arrivato nei banner pubblicitari, mentre nessun commento è invece giunto da Fox e MySpace.
Il consiglio degli esperti è pertanto quello di non cliccare distrattamente sugli annunci, dato che il virus si attiva solo ed esclusivamente nel momento in cui, dopo un click, il browser carica il file infetto.
