谷歌微软在线广告网络受恶意软件短暂攻击

2010-12-13 07:34:35　来源: 赛迪网(北京)　

     【赛迪网讯】12月13日消息，据国外媒体报道，根据安全顾问公司Armorize提供消息，在上周很短的时期内，网络犯罪分子使用恶意代码攻击了谷歌和微软的在线广告网络，使用户感染恶意广告，进而袭击用户电脑。

     据可靠消息，本次攻击从12月5日开始，从开始到结束连续了几天时间，将受网络病毒感染用户链接到恶意网页，这些网页利用已知的软件漏洞在用户电脑中安装后台程序，允许袭击者控制用户的电脑，从而，或者安装一些恶意软件不停下载其他恶意程序。

     谷歌周五承认，该公司的DoubleClick广告网络确实出现了一些网络问题，但他表示该问题都已及时解决。

     Armorize首席技术官Wayne Huang表示说，在微软Hotmail邮箱服务的网页广告中也存在类似的攻击行为。本周五微软也通过电子邮件表示，正在调查此事，但目前还不能发表任何评论。

     Wayne Huang还表示，这些恶意广告是利用了Adobe Reader、Java和其他个人电脑软件中的漏洞，上述漏洞此前就已经发现并及时修补了，所以及时升级过软件和杀毒软件的用户应该不会受到攻击的危险。

     Wayne Huang表示，这次情况有所不同，是使用了诱导式下载。用户访问一个网站，然后就可以看到假的防病毒弹出窗口，用户一旦点击，就会自动安装恶意程序。即使重启也无法清除。

     他还表示，如果网络犯罪分子已经用恶意广告进入到了谷歌和微软的广告网络中，那么他们很有可能会对其他公司的广告网络进行同样的攻击。Armorize计划在博客中发布有关这次恶意广告影响报告。