雅虎广告被植入恶意程序
荷兰安全公司Fox IT近日向雅虎发出警报称雅虎广告服务器ads.yahoo.com遭黑客入侵,被用来传播恶意程序。
据悉该恶意程序利用iFames来隐藏恶意脚本,并通过Java漏洞感染访问雅虎网站的浏览者,点击广告的访客将被指向一个布满恶意软件的网站,能在受害者机器上安装六种恶意组件。Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽。
据Fox IT透露,攻击者显然有明确的利益驱动,因为六种恶意软件大多与网络金融犯罪有关,例如Zeus银行木马、Dorkbot和一种点击欺诈木马。
Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7万,被感染用户累计约200万人。目标用户主要分布于罗马尼亚(24%)、英国(23%)和法国(20%)。
上周五Fox IT雅虎已发表声明称恶意软件的流量已经急剧下滑,这表明雅虎已经采取了行之有效的防范措施。
Fox IT表示目前攻击的源头尚不清楚,但是攻击者使用的攻击工具与去年10月感染PHP.net的工具类似。
关键词:
申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!
下一篇