雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击。
雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击。总部设在荷兰的在线 安全公司Fox IT周五通过博客表示,点击了广告的用户被重定向到其他网站,利用网站Java代码的漏洞安装了许多不同的恶意软件。报告表示:“访问yahoo.com 的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告。雅虎服务器向用户发送了带有Java漏洞的“工具包”,并安装了恶意软件。”
Fox IT估计每小时数以万计的用户受到影响。该公司表示,“基于9%的典型感染发生率,此次事件将导致每个小时大约2万7千名用户感染。基于同样的样本,受影响最严重的国家是罗马尼亚、英国和法国。目前还不清楚为什么这些国家受影响最大,可能是由于雅虎恶意广告的配置关系。”
雅虎已经发布了有关安全漏洞的声明:“雅虎非常重视用户安全与隐私。最近我们发现一则广告旨在向用户发送恶意软件,我们立即停止了这则广告,并将继续监视和封杀此类行为。”
Fox IT表示无法确定攻击者,但表示这显然是以获利为目的。该公司已经提供了有关如何防止恶意软件访问计算机和拦截恶意广告IP地址的详细信息。连接到网络的计算机还可以将恶意软件传播到其他计算机。恶意软件从12月30日开始蔓延。雅虎表示,它正在监控这些问题。
网友评论