谷歌微软广告系统遭恶意代码攻击

2010-12-11 15:14:34　来源: 网易科技报道　

     网易科技讯 12月11日消息，根据安全顾问公司Armorize提供消息，谷歌和微软的在线广告网络受到网络犯罪分子的恶意代码攻击，让用户点击恶意广告，从而袭击用户电脑。

     据悉，本次攻击从12月5日开始，历时数天，主要将受网络病毒感染用户点击恶意广告，从而在用户电脑中安装后台程序，允许袭击者控制用户的电脑，或者安装一些恶意软件不停下载其他恶意程序。

     谷歌本周五承认，该公司的DoubleClick广告网络确实经历了一些网络问题，但都已及时解决。据谷歌发言人杰·南卡罗（Jay Nancarrow）通过电子邮件表示，“DoubleClick广告交易网络有自动过滤恶意软件功能，当时已经独立监测到了几种恶意软件，并在几秒钟内成功阻止了其攻击。我们的安全团队正在Armorize公司协助下对此事进行调查，帮助其他广告平台清除任何受感染的广告。”而南卡罗并没有透露这些恶意广告是怎样进入到谷歌广告网络中的，但是Armorize首席技术官韦恩·黄（Wayne Huang）表示，网络犯罪分子可能通过合法广告服务公司AdShuffle混进谷歌广告网络。而AdShuffle公司到周五还没有对此事给予任何评论。

     根据黄的介绍，在微软Hotmail邮箱服务的网页广告中也存在类似的攻击行为。微软也在周五通过电子邮件表示，正在重点关注此事，但目前还不能发表任何评论。黄还介绍，这些恶意广告是利用了Adobe Reader、Java和其他电脑软件中的漏洞进行攻击的，上述漏洞此前就已经发现并及时修补了，所以近期升级过这些软件和更新了杀毒软件的用户应该不会感染该恶意插件。

     据透露，此前就有犯罪分子将恶意广告植入用户电脑中。去年，《纽约时报》网站就在其网站上刊登了一则Vonage VoIP网络电话的广告。但这是一个恶意广告，能产生虚假杀毒警告，并诱使用户购买伪装成安全软件的恶意软件。

     此外，谷歌的DoubleClick广告网络和Hotmail广告则更具危险性，一旦植入了恶意广告，用户的电脑就会安装同样是伪装为安全工具的恶意软件，例如自称为HDD Plus系统优化工具。

     黄表示，“这次情况有所不同，是使用了诱导式下载。用户访问一个网站，然后就可以看到假的防病毒弹出窗口，用户一旦点击，就会自动安装恶意程序。即使重启也无法清除。”他还表示，如果网络犯罪分子已经将恶意广告植入到了谷歌和微软的广告网络中，那么他们很有可能会对其他广告网络公司采用同样的手法。

      据悉，Armorize计划在当地时间10日晚间，在博客中发布最新的恶意广告影响报告。（霍珊）