研究人员说,计算机世界:恶意横幅广告已成功进入Expedia.com,Rhapsody.com

研究人员周三说,Expedia.com和Rhapsody.com等知名品牌网站本周一直在投放恶意标语广告。

趋势科技公司的一对研究人员说,使用Flash制作的固定横幅广告已经进入了Expedia Inc.受欢迎的旅游网站以及RealNetworks Inc.的Rhapsody音乐订阅服务网站的广告轮播中。粗心大意的用户单击欺骗的横幅广告最终会在其PC上安装恶意软件。

趋势科技网络架构师保罗·弗格森(Paul Ferguson)表示:“不知何故,坏蛋正在设法将这些恶意标语纳入广告供应链。”他和他的同事,高级研究工程师Ivan Macalintal拒绝猜测使用什么策略将标语放置在网站上,但他们将矛头指向广告网络。

弗格森说:“这些网站都依赖广告供应商来审核广告。” “但是他们没有做好自己的工作。他们没有进行任何审查。”

弗格森补充说,情况越来越糟。他说:“这是一个真正的问题。” “最近我们已经看到了很多这样的东西,尤其是在过去的两个月左右。”

弗格森(Ferguson)归功于运行“间谍软件滥用”博客的Microsoft MVP(最有价值专家)桑迪·哈德迈尔(Sand Hardmeier),他首先报告了来自Expedia和Rhapsody的恶意广告。周一,哈德迈尔(Hardmeier)就这两个网站的行为发表了广泛的说明。她指出,Expedia提供的恶意横幅来自一个以推送恶意软件而闻名的域。

弗格森说:“这是攻击者秘密传播恶意软件的简便方法。”

Expedia.com和Rhapsody.com的代表未回应置评请求。

弗格森(Ferguson)对此并不感到惊讶,他说,当网站被通知来自其域的恶意广告时,该网站有“ 50-50”的可能性做出反应。他说:“有些人认为这不是他们的问题,至少直到有人公布它为止。” “他们确实需要与广告供应商分担责任。毕竟,这损害了他们的品牌声誉。”

作者:计算机世界的Gregg Keizer

版权© 2008 IDG通讯,Inc.