大手広告ネットワークからマルウェア配布される
2010年12月16日 10:00
capra 曰く、
DoubleClick および MSN の rad.msn.com から配信される広告を通じ、マルウェアが配布されていたとのこと (財経新聞の記事、Armorize Blog の記事、本家 /. 記事より) 。
この 2 つの広告プロバイダからの広告が掲載されているサイトを閲覧すると、ADShufffle.com から悪意ある JavaScript が実行され、マルウェアがダウンロードされる恐れがある。マルウェアは Adobe Reader、Java やその他の PC ソフトウェアの脆弱性を衝くものであるとのことで、米セキュリティ企業 Armorize 社は、Scout.com、realestate.msn.com、msnbc.com、 mail.live.com などを感染の恐れのあるサイトとして挙げている。
なお、Google はすでに DoubleClick Ad Exchange のマルウェア感染を検知し、直ちにブロックする措置を行ったと発表しており、Armorize と協力して対処に当たっているとも述べている。
スラッシュドットのコメントを読む | インターネット | セキュリティ