2014年1月11日 星期六

Yahoo廣告暗藏危機 大量惡意程式被散播給網站訪客

Yahoo廣告暗藏危機 大量惡意程式被散播給網站訪客

荷蘭資安顧問公司Fox-IT的安全研究人員指出,惡意廣告透過Yahoo廣告網路,散播惡意程式給成千上萬的網站訪客,不過,Yahoo隨即便封鎖了該惡意攻擊。

Fox-IT貼文指出,凡在瀏覽器中看到該廣告的訪客,會被重導向到一個會下載「Magnitude」漏洞攻擊工具的惡意網站上。

「該漏洞攻擊工具主要利用Java的安全漏洞,並安裝大量不同的惡意軟體,」Fox-IT表示,包括ZeuS、Andromeda、 Dorkbot/Ngrbot、廣告點擊惡意程式、Tinba/Zusy及Necurs等惡意程式。該安全公司調查發現,感染的開始時間約在12月30日,但該公司認為惡意感染可能更早就已經開始了。

Yahoo證實了此次的感染事件,同時表示已進行了惡意程式的刪除作業。「在Yahoo,我們十分重視安全性與使用者的隱私權。我們最近發現,一起廣告被設計用來散播惡意程式至使用者身上的案例。對此,我們立即加以移除,同時會持續監控並封鎖任何用於這起惡意活動的任何廣告,」某發言人於週六透過電子郵件表示。

透過流量樣本,以及9%的典型感染率,Fox-IT表示,該惡意軟體每小時約感染2.7萬名用戶端。至於使用者受感染數最多的國家,則包括羅馬尼亞、英國與法國,Fox-IT指出。

原文出處:CSO
轉載自《網路資訊雜誌》