根據安全顧問公司Armorize提供消息,谷歌和微軟的在線廣告網絡受到網絡犯罪分(fēn)子的惡意代碼攻擊,讓用戶點擊惡意廣告,從而襲擊用戶電(diàn)腦。
據悉,本次攻擊從12月5日開(kāi)始,曆時數天,主要将受網絡病毒感染用戶點擊惡意廣告,從而在用戶電(diàn)腦中(zhōng)安裝後台程序,允許襲擊者控制用戶的電(diàn)腦,或者安裝一(yī)些惡意軟件不停下(xià)載其他惡意程序。
谷 歌本周五承認,該公司的DoubleClick廣告網絡确實經曆了一(yī)些網絡問題,但都已及時解決。據谷歌發言人傑·南(nán)卡羅(Jay Nancarrow)通過電(diàn)子郵件表示,“DoubleClick廣告交易網絡有自動過濾惡意軟件功能,當時已經獨立監測到了幾種惡意軟件,并在幾秒鍾内 成功阻止了其攻擊。我(wǒ)們的安全團隊正在Armorize公司協助下(xià)對此事進行調查,幫助其他廣告平台清除任何受感染的廣告。”而南(nán)卡羅并沒有透露這些惡意 廣告是怎樣進入到谷歌廣告網絡中(zhōng)的,但是Armorize首席技術官韋恩·黃(Wayne Huang)表示,網絡犯罪分(fēn)子可能通過合法廣告服務公司AdShuffle混進谷歌廣告網絡。而AdShuffle公司到周五還沒有對此事給予任何評 論。
根據黃的介紹,在微軟Hotmail郵箱服務的網頁廣告中(zhōng)也存在類似的攻擊行爲。微軟也在周五通過電(diàn)子郵件表示,正在重點關注此事,但 目前還不能發表任何評論。黃還介紹,這些惡意廣告是利用了Adobe Reader、Java和其他電(diàn)腦軟件中(zhōng)的漏洞進行攻擊的,上述漏洞此前就已經發現并及時修補了,所以近期升級過這些軟件和更新了殺毒軟件的用戶應該不會 感染該惡意插件。
據透露,此前就有犯罪分(fēn)子将惡意廣告植入用戶電(diàn)腦中(zhōng)。去(qù)年,《紐約時報》網站就在其網站上刊登了一(yī)則Vonage VoIP網絡電(diàn)話(huà)的廣告。但這是一(yī)個惡意廣告,能産生(shēng)虛假殺毒警告,并誘使用戶購買僞裝成安全軟件的惡意軟件。
此外(wài),谷歌的DoubleClick廣告網絡和Hotmail廣告則更具危險性,一(yī)旦植入了惡意廣告,用戶的電(diàn)腦就會安裝同樣是僞裝爲安全工(gōng)具的惡意軟件,例如自稱爲HDD Plus系統優化工(gōng)具。
黃 表示,“這次情況有所不同,是使用了誘導式下(xià)載。用戶訪問一(yī)個網站,然後就可以看到假的防病毒彈出窗口,用戶一(yī)旦點擊,就會自動安裝惡意程序。即使重啓也 無法清除。”他還表示,如果網絡犯罪分(fēn)子已經将惡意廣告植入到了谷歌和微軟的廣告網絡中(zhōng),那麽他們很有可能會對其他廣告網絡公司采用同樣的手法。
據悉,Armorize計劃在當地時間10日晚間,在博客中(zhōng)發布最新的惡意廣告影響報告。
上一(yī)篇:綠盟科技緊急通告(Alert2010-11)
下(xià)一(yī)篇:電(diàn)子商(shāng)務網站惡意競争現象值得關注