雅虎发现Java传播广告的恶意软件

成千上万的欧洲雅虎用户包括英国、法国和罗马尼亚都被雅虎页面植入广告的恶意软件所影响。

 

荷兰公司Fox-IT在上周发现了这一状况，并且表示访问雅虎的用户访问网站是将面临广告，这些广告服务器都托管在网站外部服务器，并利用了Java的安全漏洞。

 

该广告被送达雅虎的广告服务iframe上，并托管在网站外部。在点击广告时用户会被重新定向选择其他域名，所有的日志报告都指向了同一个荷兰的IP地址。

 

恶意广告用户面临包括抢钱宙斯木马、僵尸网络软件仙女座和其他的广告相关恶意软件。

 

Fox-IT估计恶意软件导致大约每小时30万的访问量。预计有9%的用户最后被影响了，该公司表示大概在四天内大约每小时有27000的广告出现。

 

雅虎表示12月31日至1月3日在欧洲网站上部分广告内容不符合我们审定的结果，他们传播的恶意软件在1月3日删除了雅虎在欧洲原本的广告。

 

该公司补充到：其他地区用户和苹果Mac OS使用者和移动设备使用者未被影响。该公司会进一步检测和阻止任何广告使用的行为，将会给客户发送更快捷和内容更多的信息。

 

此次袭击与一个实施的PHP.net网站相似，Fox-IT表示，最近几个月比较流行的服务包括Dropbox和Microsoft Silverlight都已经被发现自己处于被攻击当中，尤其是允许员工使用个性服务或者允许他们携带个人设备到工作当中。

原文链接：http://www.v3.co.uk/v3-uk/news/2321146/yahoo-found-serving-java-malware-spreading-ads

原文作者：Michael Passingham