谷歌和微軟在線廣告網(wǎng)絡(luò)遭惡意攻擊

Win7之家（ www.airtaxifl.com）：谷歌和微軟在線廣告網(wǎng)絡(luò)遭惡意攻擊

       12月13日消息，據(jù)國(guó)外媒體報(bào)道，根據(jù)安全顧問公司Armorize提供消息，在上周很短的時(shí)期內(nèi)，網(wǎng)絡(luò)犯罪分子使用惡意代碼攻擊了谷歌和微軟的在線廣告網(wǎng)絡(luò)，使用戶感染惡意廣告，進(jìn)而襲擊用戶電腦。

　　據(jù)可靠消息，本次攻擊從12月5日開始，從開始到結(jié)束連續(xù)了幾天時(shí)間，將受網(wǎng)絡(luò)病毒感染用戶鏈接到惡意網(wǎng)頁，這些網(wǎng)頁利用已知的軟件漏洞在用戶電腦中安裝后臺(tái)程序，允許襲擊者控制用戶的電腦，從而，或者安裝一些惡意軟件不停下載其他惡意程序。

　　谷歌周五承認(rèn)，該公司的DoubleClick廣告網(wǎng)絡(luò)確實(shí)出現(xiàn)了一些網(wǎng)絡(luò)問題，但他表示該問題都已及時(shí)解決。

　　Armorize首席技術(shù)官Wayne Huang表示說，在微軟Hotmail郵箱服務(wù)的網(wǎng)頁廣告中也存在類似的攻擊行為。本周五微軟也通過電子郵件表示，正在調(diào)查此事，但目前還不能發(fā)表任何評(píng)論。

　　Wayne Huang還表示，這些惡意廣告是利用了Adobe Reader、Java和其他個(gè)人電腦軟件中的漏洞，上述漏洞此前就已經(jīng)發(fā)現(xiàn)并及時(shí)修補(bǔ)了，所以及時(shí)升級(jí)過軟件和殺毒軟件的用戶應(yīng)該不會(huì)受到攻擊的危險(xiǎn)。

　　Wayne Huang表示，這次情況有所不同，是使用了誘導(dǎo)式下載。用戶訪問一個(gè)網(wǎng)站，然后就可以看到假的防病毒彈出窗口，用戶一旦點(diǎn)擊，就會(huì)自動(dòng)安裝惡意程序。即使重啟也無法清除。

　　他還表示，如果網(wǎng)絡(luò)犯罪分子已經(jīng)用惡意廣告進(jìn)入到了谷歌和微軟的廣告網(wǎng)絡(luò)中，那么他們很有可能會(huì)對(duì)其他公司的廣告網(wǎng)絡(luò)進(jìn)行同樣的攻擊。Armorize計(jì)劃在博客中發(fā)布有關(guān)這次惡意廣告影響報(bào)告。