Вредоносные баннеры в течение трех недель ротировались на сайтах MySpace, Photobucket и других площадках (всего - более 12 млн. показов), обслуживающихся компанией Right Media, - сообщает The Register. Совсем недавно Yahoo отвалил $650 млн. за покупку этой рекламной фирмы.
Флэш-файл внедрял backdoor-трояны (Trojan Downloader.VBS.Agent.n) на компьютеры с непропатченным Windows (уязвимость в Internet Explorer, Microsoft Security Bulletin MS07-009), как только пользователь попадал на страницу с баннером на MySpace, или PhotoBucket, или Bebo.com, или TheSun.co.uk - ну и так далее.
The Register иронизирует по поводу столь удачной покупки Yahoo. Right Media пропагандирует “веру в возможности открытых рынков” и позиционирует свой сервис как прозрачную платформу, где рекламодатели и площадки могу выбрать наиболее выгодные предложения. “Очевидно, обслуживание более 20 тыс. рекламодателей, веб-издателей и сетей не всегда оставляет возможность для фильтрации добросовестных игроков и уродов, которые ищут новые возможности распространения вредоносного ПО”, - отмечает автор.
В официальном комментарии Yahoo по этому поводу говорится примерно следующее: “Мы присовили баннеру код “опасная сущность” и отправили в карантин. Больше мы ничего сделать не можем - Интернет большой. Мы продолжаем совершенствовать наши инструменты безопасности”.