Yahoo, Fox o Google tienen anuncios con contenido malicioso

Algunas de las mayores plataformas de anuncios que trabajan con Yahoo, Fox o Google podrían estar afectadas por malware que aprovecha los agujeros de seguridad de aplicaciones como Windows, Adobe o Flash. Así lo afirma la empresa de antivirus Avast.

Agencias - Las práctica de los 'piratas' consiste en insertar contenido malicioso en anuncios que recibe el nombre de 'malvertising' y, según recoge 'Portaltic.es' de la página web 'CNET News, afectó el año pasado a webs del prestigio de 'The New York Times' o del agregador de noticias 'Drudge', y este mismo año a 'TechCrunch' o 'WhitePages.com'.

Avast alerta ahora de que el método de la infiltración de anuncios está creciendo en popularidad junto con las infecciones de sitios web. "Ahora nos enfrentamos a la intoxicación de anuncios, todos los servicios de anuncios importantes están afectados, lo que significa que los usuarios pueden infectarse con sólo leer su periódico favorito o hacer búsquedas en los indexadores más famosos", afirman en su blog.

"La interacción del usuario no es necesaria en este ataque, la infección comienza justo después de que el anuncio con contenido malicioso sea cargado por el navegador" explican desde Avast, y lo hace utilizando la vulnerabilidades que encuentre en la aplicación.

Ante este hecho, la compañía está trabajando para poder proteger a sus usuarios del 'malvertising', lo que le ha permitido detectar anuncios con contenido malicioso en sitios como Yahoo y Google. Entre las plataformas de entrega de anuncios más infectadas, Avast destaca 'Yield Manager' y 'Fimserve'; si bien señala que otros sitios más pequeños como Myspace también están afectados.

El virus encontrado en los anuncios de estas plataformas consiste en un troyano -compuesto por el siguiente código de JavaScript 'JS:Prontexi'- que ataca las vulnerabilidades de Windows y busca agujeros de seguridad en Adobe Reader, Acrobat, Java, QuickTime y Flash. Para que comience la infección no es necesaria interacción alguna del usuario.

Desde que este troyano se desplegó en diciembre, Avast ha detectado más de dos millones y medio de casos entre sus clientes, de los que cerca de 530 mil provenían de Yield Manager y más de 16.000 de DoubleClik.

Según recoge 'CNET News', Fox y MySpace no han querido hacer declaraciones al respecto, mientras que Yahoo ha confirmado los hechos y ha asegurado que está trabajando en ello. Del mismo modo, Google ha reconocido haber encontrado malware en algunos de sus anuncios que provenían de Doubleclick.

[tags]Virus,Portales,Yahoo!,Google,Fox[/tags]