行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
谷歌微软广告系统遭恶意攻击 可感染用户PC
发布日期:2010-12-12 阅读次数:689 字体大小: 标签:谷歌广告微软广告恶意攻击

腾讯科技讯(马乔)北京时间12月12日消息,根据国外媒体报道,安全顾问公司Armorize近日披露,本周谷歌和微软的在线广告系统受到网络犯罪分子的恶意攻击,用户在点击受到恶意代码攻击的广告后,这些广告就会随即感染用户的个人电脑。

据悉,本次遭受到的攻击始于12月5日,并持续了数天。用户在点击这些恶意广告后,就被导入到恶意网页。这些恶意网页能够利用电脑上存在的大量软件漏洞,要么在用户电脑中安装后台程序,从而达到控制用户个人电脑的目的,要么在用户电脑上安装恶意软件使其不停下载其他恶意程序。

本周五谷歌承认该公司的DoubleClick广告系统确实经历了一些网络问题,但都已及时得到解决。

谷歌发言人杰伊南克罗(Jay Nancarrow)通过电子邮件表示:“当时,具有自动过滤恶意软件功能的谷歌DoubleClick广告交易系统已经独立监测到了几种恶意软件,并在几秒钟内就成功阻止了对方实施攻击。我们的网络安全团队在第一时间向Armorize公司寻求帮助,并对此事展开调查,Armorize还将帮助清除其他广告平台上受感染的广告。”

南克罗并没有透露这些恶意广告是怎样进入到谷歌广告系统平台中的,但Armorize首席技术官Wayne Huang表示,网络犯罪分子可能是通过假冒类似合法广告服务公司AdShuffle的域名混进谷歌广告网络。而周五AdShuffle公司并没有对此事发表任何评论。

Wayne Huang表示,Armorize和其他网络安全公司还在微软Hotmail邮箱服务的网页广告中发现了类似的恶意广告链接。周五微软也通过电子邮件表示,该公司正在关注此事,但目前还不能发表任何评论。

Wayne Huang称,这些恶意广告利用Adobe Reader、Java和用户个人电脑上的其他软件漏洞实施攻击。上述漏洞此前就已经被发现并得到了及时修补,因此近期对这些软件以及杀毒程序进行过更新的用户应该不会感染该恶意插件。

然而谷歌DoubleClick广告系统和微软Hotmail广告似乎更容易被恶意代码攻击,一旦被植入了恶意广告,用户的电脑就会安装同样是伪装成安全工具的恶意软件,例如自称为HDD Plus系统优化工具。

Wayne Huang称:“这次情况有所不同,恶意广告使用了诱导式下载。用户访问一个网站,然后就可以看到假的杀毒软件信息弹出。这一杀毒软件窗口被设计得足以以假乱真。用户一旦点击,就会自动安装恶意程序,即使重启也无法清除。

Wayne Huang最后表示,如果网络犯罪分子能够将恶意广告植入到了谷歌和微软的广告系统中,那么他们很有可能会对其他公司的广告网络平台采用同样的攻击手段。