close
雅虎網站的廣告服務器被黑,過去一周的雅虎網站訪問者可能已經受到來自網站廣告的惡意軟件攻擊。總部設在荷蘭的在線 安全公司Fox IT周五通過博客表示,點擊瞭廣告的用戶被重定向到其他網站,利用網站Java代碼的漏洞安裝瞭許多不同的惡意軟件。報告表示:“訪問yahoo.com 的用戶收到瞭來自ads.yahoo.com的廣告,其中一些屬於惡意廣告。雅虎服務器向用戶發送瞭帶有Java漏洞的“工具包”,並安裝瞭惡意軟件。”
Fox IT估計每小時數以萬計的用戶受到影響。該公司表示,“基於9%的典型感染發生率,此次事件將導致每個小時大約2萬7千名用戶感染。基於同樣的樣本,受影響最嚴重的國傢是羅馬尼亞、英國和法國。目前還不清楚為什麼這些國傢受影響最大,可能是由於雅虎惡意廣告的配置關系。”
雅虎已經發佈瞭有關安全漏洞的聲明:“雅虎非常重視用戶安全與隱私。最近我們發現一則廣告旨在向用戶發送惡意軟件,我們立即停止瞭這則廣告,並將繼續監視和封殺此類行為。”
Fox IT表示無法確定攻擊者,但表示這顯然是以獲利為目的。該公司已經提供瞭有關如何防止惡意軟件訪問計算機和攔截惡意廣告IP地址的詳細信息。連接到網絡的計算機還可以將惡意軟件傳播到其他計算機。惡意軟件從12月30日開始蔓延。雅虎表示,它正在監控這些問題。
Orignal From: 數百萬雅虎網站訪問者被惡意軟件攻擊
全站熱搜
留言列表
