客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

谷歌和微软在线广告遭恶意代码攻击

日期:2010-12-14 08:20:10 点击次数:33151
据悉,本次攻击从12月5日开始,历时数天,主要将受网络病毒感染用户点击恶意广告,从而在用户电脑中安装后台程序,允许袭击者控制用户的电脑,或者安装一些恶意软件不停下载其他恶意程序。
谷歌本周五承认,该公司的DoubleClick广告网络确实经历了一些网络问题,但都已及时解决。据谷歌发言人杰·南卡罗(Jay Nancarrow)通过电子邮件表示,“DoubleClick广告交易网络有自动过滤恶意软件功能,当时已经独立监测到了几种恶意软件,并在几秒钟内 成功阻止了其攻击。我们的安全团队正在Armorize公司协助下对此事进行调查,帮助其他广告平台清除任何受感染的广告。”而南卡罗并没有透露这些恶意 广告是怎样进入到谷歌广告网络中的,但是Armorize首席技术官韦恩·黄(Wayne Huang)表示,网络犯罪分子可能通过合法广告服务公司AdShuffle混进谷歌广告网络。而AdShuffle公司到周五还没有对此事给予任何评 论。
根据黄的介绍,在微软Hotmail邮箱服务的网页广告中也存在类似的攻击行为。微软也在周五通过电子邮件表示,正在重点关注此事,但 目前还不能发表任何评论。黄还介绍,这些恶意广告是利用了Adobe Reader、Java和其他电脑软件中的漏洞进行攻击的,上述漏洞此前就已经发现并及时修补了,所以近期升级过这些软件和更新了杀毒软件的用户应该不会 感染该恶意插件。
据透露,此前就有犯罪分子将恶意广告植入用户电脑中。去年,《纽约时报》网站就在其网站上刊登了一则Vonage VoIP网络电话的广告。但这是一个恶意广告,能产生虚假杀毒警告,并诱使用户购买伪装成安全软件的恶意软件。

此外,谷歌的DoubleClick广告网络和Hotmail广告则更具危险性,一旦植入了恶意广告,用户的电脑就会安装同样是伪装为安全工具的恶意软件,例如自称为HDD Plus系统优化工具。
黄 表示,“这次情况有所不同,是使用了诱导式下载。用户访问一个网站,然后就可以看到假的防病毒弹出窗口,用户一旦点击,就会自动安装恶意程序。即使重启也 无法清除。”他还表示,如果网络犯罪分子已经将恶意广告植入到了谷歌和微软的广告网络中,那么他们很有可能会对其他广告网络公司采用同样的手法。
据悉,Armorize计划在当地时间10日晚间,在博客中发布最新的恶意广告影响报告。

上一篇: 微软下周将发布重磅安全公告 修复40个漏洞
下一篇:美国新闻网站评出10大最具破怀性黑客事件
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码