12月11日下午消息,據國外媒體報道,安全咨詢公司Armorize說,本星期在一段不長的時間里,網絡犯罪分子設法用惡意廣告位感染谷歌和微軟的在線廣告網絡以便攻擊用戶的PC。
這些攻擊是從12月5日開始的,持續了幾天時間。這種攻擊把那些點擊在線廣告的受害者引導到一個惡意的網頁。這些網頁利用已知的軟件漏洞向受害者的計算機安裝后面程序,讓攻擊者控制受害者的PC,或者安裝軟件讓PC看起來好像充滿了惡意軟件。
谷歌星期五承認,它的DoubleClick廣告網絡遇到了一些問題。不過,谷歌說它已經很快地阻止了這些問題。
谷歌發言人Jay Nancarrow說,擁有自動惡意軟件過濾器的DoubleClick廣告交換網絡獨立地檢測到一些廣告包含惡意軟件,并且在幾秒鐘之內立即封鎖了這些廣告。我們的安全團隊正在與Armorize聯系以幫助調查和刪除其它廣告平臺中受影響的廣告創作者。
谷歌發言人Nancarrow沒有說有多少惡意廣告進入了谷歌廣告網絡。但是,Armorize首席技術官Wayne Huang說,網絡犯罪分子也許利用與合法的廣告服務公司AdShuffle相同的域名欺騙谷歌。位于德克薩斯州Irving的AdShuffle公司星期五沒有對這個事情發表評論。
Armorize和其它人還發現微軟Hotmail服務也發現了類似的廣告。微軟星期五說,它正在調查這個事情并且在發表這篇報告的時候不能發表評論。
Huang說,這些廣告利用Adobe Reader、Java和其它PC軟件中的漏洞。這些安全漏洞是以前發現的。這就意味著使用最新更新的軟件和殺毒軟件產品的用戶應該是沒有風險的。
Huang說,這一次的攻擊與以往不同。這一次攻擊是使用偷渡式下載方式。你訪問一個網站,然后看到一個假冒的殺毒軟件彈了出來。它看起來好像是一個真正的殺毒信息并且準備安裝到受害者的計算機上。即使你重新啟動計算機,這個惡意軟件已經安裝完了。
他說,如果網絡犯罪分子能夠把他們的惡意廣告安裝到谷歌和微軟的網絡,他們就可能對其它網絡做同樣的事情。
進入論壇>>推薦閱讀
導致今年Windows身價上漲的因素有兩個:Gartner預測,今年全球PC銷量將增長14%至3.524億臺,Windows銷售自然也會水漲船高;Windows7市場份額提高。 精彩推薦 據國外媒體報道,美國金融咨詢公司Trefis稱,微軟Windows>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/190898.html
網友點評
精彩導讀
科技快報
品牌展示