上海围墙广告讯 两家互联网安全公司陈述称,曩昔几天,yahoo广告服务器向数十万yahoo主页用户发送歹意软件,黑客能够在绑架了yahoo广告网络后发起了这次进犯。
荷兰安全公司Fox IT周五经过博客披露了这次进犯。陈述称:“拜访yahoo.com的用户收到了来自ads.yahoo.com的广告,其间一些归于歹意广告。”yahoo服务器并没有发布一般广告,而是向用户发送了可利用Java缝隙的“工具包”,并安装了一些歹意软件。
安全研究员、《华盛顿邮报》撰稿人阿什坎·索尔塔尼(Ashkan Soltani)表明,一般此类进犯经过“绑架一个现有的广告网络”来进行,但也有其他能够性,例如黑客能够仅仅是把歹意软件像一般广告相同提交,并躲过了yahoo的检查体系。
对于这次事情,yahoo一位女发言人表明:“yahoo非常重视用户安全与隐私。近来咱们发现一则广告旨在向用户发送歹意软件,咱们当即中止了这则广告,并将持续监督和封杀此类行动。”互联网流量计算公司Alexa的数据显现,yahoo.com是全球第四大网站,每天拜访次数达2.8亿,页面浏览量可达16亿次。
Fox IT表明,yahoo用户从上一年12月30日就开端遭受这次进犯。这家安全公司称,到周五被发现时,每小时约有30万用户遭到歹意软件的袭扰,其间9%,即每小时2.7万用户真实感染病毒。不过公司称,近来能够是由于yahoo安全团队采取了办法,受感染用户数量不断削减。
Fox IT公司表明,“当前还不明白哪个安排发动了这次进犯,但进犯者的动机显然是经济利益。”这家公司以为,进犯者能够会把对受感染用户的电脑控制权出售给其他犯罪分子。
别的一位荷兰安全研究员马克·罗曼(Mark Loman)也证明了这次进犯事情。他地点的公司Surfright是一家杀毒软件开发商。近20年前问世的Java编程言语曾被看作是使网站愈加互动的有效途径,但由于安全性缺乏,它被Flash和Javascript大范围替代。
许多页面开发者都逐步抛弃了Java插件,由于其安全缝隙已经成为许多黑客的进犯方针。一些浏览器开发者直接封杀了Java技能。安全专家也主张,假如浏览器撑持Java,那么用户应当手动封闭,以防遭到进犯。
在线QQ联系
(QQ:342064355)