Enligt tidningen Washington Post verkar annonsservrarna ha kapats för att användas i elakartade syften. Hundratusentals internetanvändare kan ha tagit emot mjukvaran sedan den 30 december.
Besökare på yahoo.com tillhandhålls även annonser via servern ads.yahoo.com. Hackarna tog sig in på servern och lade in en eller flera annonser som innehöll skadlig kod. Den som drabbades fick ett program installerat på sin dator som genom att utnyttja säkerhetshål i Java kunde ta kontroll över offrets dator.
Att hackarna tar sig in i användarnas datorer genom att använda Java är välkänt säkerhetsproblem. Många säkerhetsexperter, bland dem Myndigheten för Samhällsskydd och beredskap (MSB), uppmanar numera användare att helt stänga av programmet.
En talesperson för Yahoo uppger att den annons som spred skadlig programvara har blivit borttagen, och att företaget kommer att fortsätta observera och blockera annonser som ägnar sig åt den här typen av aktivitet.