雅虎广告被植入恶意程序
作者:星期二, 一月 7, 20140

virus-worm1-400x315

荷兰安全公司Fox IT近日向雅虎发出警报称雅虎广告服务器ads.yahoo.com遭黑客入侵,被用来传播恶意程序。

据悉该恶意程序利用iFames来隐藏恶意脚本,并通过Java漏洞感染访问雅虎网站的浏览者,点击广告的访客将被指向一个布满恶意软件的网站,能在受害者机器上安装六种恶意组件。Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽。

据Fox IT透露,攻击者显然有明确的利益驱动,因为六种恶意软件大多与网络金融犯罪有关,例如Zeus银行木马、Dorkbot和一种点击欺诈木马。

Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7万,被感染用户累计约200万人。目标用户主要分布于罗马尼亚(24%)、英国(23%)和法国(20%)。

上周五Fox IT雅虎已发表声明称恶意软件的流量已经急剧下滑,这表明雅虎已经采取了行之有效的防范措施。

Fox IT表示目前攻击的源头尚不清楚,但是攻击者使用的攻击工具与去年10月感染PHP.net的工具类似。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章