荷兰安全公司Fox IT近日向雅虎发出警报称雅虎广告服务器ads.yahoo.com遭黑客入侵，被用来传播恶意程序。

据悉该恶意程序利用iFames来隐藏恶意脚本，并通过Java漏洞感染访问雅虎网站的浏览者，点击广告的访客将被指向一个布满恶意软件的网站，能在受害者机器上安装六种恶意组件。Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽。

据Fox IT透露，攻击者显然有明确的利益驱动，因为六种恶意软件大多与网络金融犯罪有关，例如Zeus银行木马、Dorkbot和一种点击欺诈木马。

Fox IT认为，攻击最早发生在去年12月30日，持续了数天，它估计恶意程序的感染率约为每小时2.7万，被感染用户累计约200万人。目标用户主要分布于罗马尼亚（24%）、英国（23%）和法国（20%）。

上周五Fox IT雅虎已发表声明称恶意软件的流量已经急剧下滑，这表明雅虎已经采取了行之有效的防范措施。

Fox IT表示目前攻击的源头尚不清楚，但是攻击者使用的攻击工具与去年10月感染PHP.net的工具类似。