ヤフーの「Right Media」、トロイの木馬の仕組まれたバナー広告を掲載

　2007年8月初旬の数週間にMySpace、Photobucket、Beboなどトラフィックの多いウェブサイトを訪問した人々は、コンピュータに被害を及ぼす恐れのあるトロイの木馬ソフトウェアを含んだバナー広告にさらされていた。

　Washington Postのニュースサイト「Security Fix」によると、ウェブセキュリティ企業であるScanSafeは、この悪意のある広告が米YahooのRight Mediaネットワークからであることをつきとめ、数百万回掲載されたと推定しているという。

　同記事によると、「Microsoftからの最新のセキュリティアップデートをインストールしていないInternet Explorerでこれらのサイトのいずれかを訪問した人のマシンは、広告が掲載されたページを閲覧するだけで感染した」という。

　Right Mediaの広報担当者は、「トロイの木馬の広告が会員のネットワークからRight Media Exchangeに入ってきたことを確認した。この広告は非常に危険であると認識され、転送が禁止されていた。しかし、ネットのどこか他の部分で生じていることをわれわれが制御することはできない。われわれは引き続き保護ツールを強化し、この種の行為からユーザーやパブリッシャーを守る方法を追求することに力を注ぐ」と述べた。

　この広告はFlashファイルを用いて、Microsoftのブラウザ「Internet Explorer」の脆弱性を利用する。この脆弱性に対しては、2007年2月にパッチが発行されている。