首页 > 信息安全 > 正文

看广告也会中病毒 谷歌微软在线广告遭攻击

2010-12-13 11:07:00  来源:腾讯

摘要:根据国外媒体报道,安全顾问公司Armorize近日披露,本周谷歌和微软的在线广告系统受到网络犯罪分子的恶意攻击,用户在点击受到恶意代码攻击的广告后,这些广告就会随即感染用户的个......
关键词: 谷歌 微软 广告系统

  根据国外媒体报道,安全顾问公司Armorize近日披露,本周谷歌和微软的在线广告系统受到网络犯罪分子的恶意攻击,用户在点击受到恶意代码攻击的广告后,这些广告就会随即感染用户的个人电脑。

  据悉,本次遭受到的攻击始于12月5日,并持续了数天。用户在点击这些恶意广告后,就被导入到恶意网页。这些恶意网页能够利用电脑上存在的大量软件漏洞,要么在用户电脑中安装后台程序,从而达到控制用户个人电脑的目的,要么在用户电脑上安装恶意软件使其不停下载其他恶意程序。

  本周五谷歌承认该公司的DoubleClick广告系统确实经历了一些网络问题,但都已及时得到解决。

  谷歌发言人杰伊南克罗(Jay Nancarrow)通过电子邮件表示:“当时,具有自动过滤恶意软件功能的谷歌DoubleClick广告交易系统已经独立监测到了几种恶意软件,并在几秒钟内就成功阻止了对方实施攻击。我们的网络安全团队在第一时间向Armorize公司寻求帮助,并对此事展开调查,Armorize还将帮助清除其他广告平台上受感染的广告。”

  南克罗并没有透露这些恶意广告是怎样进入到谷歌广告系统平台中的,但Armorize首席技术官Wayne Huang表示,网络犯罪分子可能是通过假冒类似合法广告服务公司AdShuffle的域名混进谷歌广告网络。而周五AdShuffle公司并没有对此事发表任何评论。

  Wayne Huang表示,Armorize和其他网络安全公司还在微软Hotmail邮箱服务的网页广告中发现了类似的恶意广告链接。周五微软也通过电子邮件表示,该公司正在关注此事,但目前还不能发表任何评论。

  Wayne Huang称,这些恶意广告利用Adobe Reader、Java和用户个人电脑上的其他软件漏洞实施攻击。上述漏洞此前就已经被发现并得到了及时修补,因此近期对这些软件以及杀毒程序进行过更新的用户应该不会感染该恶意插件。

  然而谷歌DoubleClick广告系统和微软Hotmail广告似乎更容易被恶意代码攻击,一旦被植入了恶意广告,用户的电脑就会安装同样是伪装成安全工具的恶意软件,例如自称为HDD Plus系统优化工具。

  Wayne Huang称:“这次情况有所不同,恶意广告使用了诱导式下载。用户访问一个网站,然后就可以看到假的杀毒软件信息弹出。这一杀毒软件窗口被设计得足以以假乱真。用户一旦点击,就会自动安装恶意程序,即使重启也无法清除。

  Wayne Huang最后表示,如果网络犯罪分子能够将恶意广告植入到了谷歌和微软的广告系统中,那么他们很有可能会对其他公司的广告网络平台采用同样的攻击手段。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。