17.09.2007  Платформа онлайн-рекламы Yahoo! стала источником распространения троянов

   За три недели с начала августа злоумышленники "прокрутили" в Yahoo! миллионы инфицированных Flash-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях, таких как MySpace, Bebo, PhotoBucket и других. В общей сложности через баннерную сеть прошло 12 млн. показов.
   Flash-баннеры, продаваемые брокером Right Media, устанавливали на компьютер посетителя троян Trojan.Downloader.VBS.Agent.n, используя уязвимость в Microsoft Data Access Component, эксплуатируемую через Internet Explorer (MS07-009), утверждает ИБ-компания ScanSafe, 80% акций которой принадлежит Yahoo! (компания куплена в начале 2007 г. за $650 млн.).
   Уязвимость позволяет выполнить вредоносный машинный код, встроенный во Flash-ролик, без участия пользователя. Троян загружался с сайта, находящегося в Нидерландах.
   Это уже не первый случай использования баннеров злоумышленниками. В июле 2006 г. около миллиона персональных компьютеров пользователей были заражены adware, поступившими через баннеры.
   Опасность подобных методов заключается в том, что вредоносный код выполняется на доверенных сайтах, а для доверенных источников, как правило, пользователи смягчают ограничения безопасности, в частности, позволяют выполнять ActiveX-контент, включая Flash-ролики.