北京時間12月12日消息,根據國外媒體報道,安全顧問公司Armorize近日披露,本周谷歌和微軟的在線廣告系統受到網絡犯罪分子的惡意攻擊,用戶在點擊受到惡意代碼攻擊的廣告后,這些廣告就會隨即感染用戶的個人電腦。
據悉,本次遭受到的攻擊始于12月5日,并持續了數天。用戶在點擊這些惡意廣告后,就被導入到惡意網頁。這些惡意網頁能夠利用電腦上存在的大量軟件漏洞,要么在用戶電腦中安裝后臺程序,從而達到控制用戶個人電腦的目的,要么在用戶電腦上安裝惡意軟件使其不停下載其他惡意程序。
本周五谷歌承認該公司的DoubleClick廣告系統確實經歷了一些網絡問題,但都已及時得到解決。
谷歌發言人杰伊南克羅(Jay Nancarrow)通過電子郵件表示:“當時,具有自動過濾惡意軟件功能的谷歌DoubleClick廣告交易系統已經獨立監測到了幾種惡意軟件,并在幾秒鐘內就成功阻止了對方實施攻擊。我們的網絡安全團隊在第一時間向Armorize公司尋求幫助,并對此事展開調查,Armorize還將幫助清除其他廣告平臺上受感染的廣告。”
南克羅并沒有透露這些惡意廣告是怎樣進入到谷歌廣告系統平臺中的,但Armorize首席技術官Wayne Huang表示,網絡犯罪分子可能是通過假冒類似合法廣告服務公司AdShuffle的域名混進谷歌廣告網絡。而周五AdShuffle公司并沒有對此事發表任何評論。
Wayne Huang表示,Armorize和其他網絡安全公司還在微軟Hotmail郵箱服務的網頁廣告中發現了類似的惡意廣告鏈接。周五微軟也通過電子郵件表示,該公司正在關注此事,但目前還不能發表任何評論。
Wayne Huang稱,這些惡意廣告利用Adobe Reader、Java和用戶個人電腦上的其他軟件漏洞實施攻擊。上述漏洞此前就已經被發現并得到了及時修補,因此近期對這些軟件以及殺毒程序進行過更新的用戶應該不會感染該惡意插件。
然而谷歌DoubleClick廣告系統和微軟Hotmail廣告似乎更容易被惡意代碼攻擊,一旦被植入了惡意廣告,用戶的電腦就會安裝同樣是偽裝成安全工具的惡意軟件,例如自稱為HDD Plus系統優化工具。
Wayne Huang稱:“這次情況有所不同,惡意廣告使用了誘導式下載。用戶訪問一個網站,然后就可以看到假的殺毒軟件信息彈出。這一殺毒軟件窗口被設計得足以以假亂真。用戶一旦點擊,就會自動安裝惡意程序,即使重啟也無法清除。
Wayne Huang最后表示,如果網絡犯罪分子能夠將惡意廣告植入到了谷歌和微軟的廣告系統中,那么他們很有可能會對其他公司的廣告網絡平臺采用同樣的攻擊手段。
進入論壇>>推薦閱讀
北京時間12月11日消息,據國外媒體報道,美國專業公司BrowerPiven日前宣布,該公司已經代表2010年10月麥考林(NASDAQ:MCOX)首次公開募股期間購買麥考林普通股的投資者,在紐約南部地區法院對麥考林提起集體訴訟。這>>>詳細閱讀
本文標題:看廣告也會中毒 谷歌微軟在線廣告遭攻擊
地址:http://m.sdlzkt.com/a/01/20111231/229725.html
網友點評
精彩導讀
科技快報
品牌展示