控件中国网现已改版,您看到的是老版本网站的镜像,系统正在为您跳转到新网站首页,请稍候.......
中国最专业的商业控件资讯网产品咨询电话:023-67870900 023-67871946
产品咨询EMAIL:SALES@COMPONENTCN.COM

雅虎广告服务器被黑 向数十万用户发恶意软件

作者:未知 出处:cnblog 2014年01月06日 阅读:

两家互联网安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告网络后发起了此次攻击。

  荷兰安全公司 Fox IT 周五通过博客披露了此次攻击。报告称:“访问 yahoo.com 的用户收到了来自 ads.yahoo.com 的广告,其中一些属于恶意广告。”雅虎服务器并没有发布普通广告,而是向用户发送了可利用 Java 漏洞的“工具包”,并安装了一些恶意软件。

  安全研究员、《华盛顿邮报》撰稿人阿什坎·索尔塔尼(Ashkan Soltani)表示,通常此类攻击通过“劫持一个现有的广告网络”来进行,但也有其他可能性,例如黑客可能仅仅是把恶意软件像普通广告一样提交,并躲过了雅虎的审查系统。

  针对此次事件,雅虎一位女发言人表示:“雅虎非常重视用户安全与隐私。最近我们发现一则广告旨在向用户发送恶意软件,我们立即停止了这则广告,并将继续监视和封杀此类行为。”互联网流量统计公司 Alexa 的数据显示,yahoo.com 是全球第四大网站,每天访问次数达 2.8 亿,页面浏览量可达 16 亿次。

  Fox IT 表示,雅虎用户从去年 12 月 30 日就开始遭受这次攻击。这家安全公司称,到周五被发现时,每小时约有 30 万用户受到恶意软件的袭扰,其中9%,即每小时 2.7 万用户真正感染病毒。不过公司称,最近可能是由于雅虎安全团队采取了措施,受感染用户数量不断减少。

  Fox IT 公司表示,“目前还不清楚哪个组织发动了此次攻击,但攻击者的动机显然是经济利益。”这家公司认为,攻击者可能会把对受感染用户的电脑控制权出售给其他犯罪分子。

  另外一位荷兰安全研究员马克·罗曼(Mark Loman)也证实了此次攻击事件。他所在的公司 Surfright 是一家杀毒软件开发商。近 20 年前面世的 Java 编程语言曾被看作是使网站更加互动的有效途径,但由于安全性不足,它被 Flash 和 JavaScript 大范围取代。

  很多网页开发者都逐渐放弃了 Java 插件,因为其安全漏洞已经成为很多黑客的攻击目标。一些浏览器开发者直接封杀了 Java 技术。安全专家也建议,如果浏览器支持 Java,那么用户应当手动关闭,以防受到攻击。

热推产品

  • ActiveReport... 强大的.NET报表设计、浏览、打印、转换控件,可以同时用于WindowsForms谀坔攀戀Forms平台下......
  • AnyChart AnyChart使你可以创建出绚丽的交互式的Flash和HTML5的图表和仪表控件。可以用于仪表盘的创......
首页 | 新闻中心 | 产品中心 | 技术文档 | 友情连接 | 关于磐岩 | 技术支持中心 | 联系我们 | 帮助中心 Copyright-2006 ComponentCN.com all rights reserved.重庆磐岩科技有限公司(控件中国网) 版权所有 电话:023 - 67870900 传真:023 - 67870270 产品咨询:sales@componentcn.com 渝ICP备12000264号 法律顾问:元炳律师事务所 重庆市江北区塔坪36号维丰创意绿苑A座28-5 邮编:400020
在线客服
在线客服系统
在线客服
在线客服系统