12月11日下午消息,据国外媒体报道,安全咨询公司Armorize说,本星期在一段不长的时间里,网络犯罪分子设法用恶意广告位感染谷歌和微软的在线广告网络以便攻击用户的PC。
这些攻击是从12月5日开始的,持续了几天时间。这种攻击把那些点击在线广告的受害者引导到一个恶意的网页。这些网页利用已知的软件漏洞向受害者的计算机安装后面程序,让攻击者控制受害者的PC,或者安装软件让PC看起来好像充满了恶意软件。
谷歌星期五承认,它的DoubleClick广告网络遇到了一些问题。不过,谷歌说它已经很快地阻止了这些问题。
谷歌发言人Jay Nancarrow说,拥有自动恶意软件过滤器的DoubleClick广告交换网络独立地检测到一些广告包含恶意软件,并且在几秒钟之内立即封锁了这些广告。我们的安全团队正在与Armorize联系以帮助调查和删除其它广告平台中受影响的广告创作者。
谷歌发言人Nancarrow没有说有多少恶意广告进入了谷歌广告网络。但是,Armorize首席技术官Wayne Huang说,网络犯罪分子也许利用与合法的广告服务公司AdShuffle相同的域名欺骗谷歌。位于德克萨斯州Irving的AdShuffle公司星期五没有对这个事情发表评论。
Armorize和其它人还发现微软Hotmail服务也发现了类似的广告。微软星期五说,它正在调查这个事情并且在发表这篇报告的时候不能发表评论。
Huang说,这些广告利用Adobe Reader、Java和其它PC软件中的漏洞。这些安全漏洞是以前发现的。这就意味着使用最新更新的软件和杀毒软件产品的用户应该是没有风险的。
Huang说,这一次的攻击与以往不同。这一次攻击是使用偷渡式下载方式。你访问一个网站,然后看到一个假冒的杀毒软件弹了出来。它看起来好像是一个真正的杀毒信息并且准备安装到受害者的计算机上。即使你重新启动计算机,这个恶意软件已经安装完了。
他说,如果网络犯罪分子能够把他们的恶意广告安装到谷歌和微软的网络,他们就可能对其它网络做同样的事情。
来源:互联网 转载于临企多语种网站建设新闻频道
