雅虎发现Java传播广告的恶意软件
2014-01-07 14:48
459 查看
成千上万的欧洲雅虎用户包括英国、法国和罗马尼亚都被雅虎页面植入广告的恶意软件所影响。
荷兰公司Fox-IT在上周发现了这一状况,并且表示访问雅虎的用户访问网站是将面临广告,这些广告服务器都托管在网站外部服务器,并利用了Java的安全漏洞。
该广告被送达雅虎的广告服务iframe上,并托管在网站外部。在点击广告时用户会被重新定向选择其他域名,所有的日志报告都指向了同一个荷兰的IP地址。
恶意广告用户面临包括抢钱宙斯木马、僵尸网络软件仙女座和其他的广告相关恶意软件。
Fox-IT估计恶意软件导致大约每小时30万的访问量。预计有9%的用户最后被影响了,该公司表示大概在四天内大约每小时有27000的广告出现。
雅虎表示12月31日至1月3日在欧洲网站上部分广告内容不符合我们审定的结果,他们传播的恶意软件在1月3日删除了雅虎在欧洲原本的广告。
该公司补充到:其他地区用户和苹果Mac OS使用者和移动设备使用者未被影响。该公司会进一步检测和阻止任何广告使用的行为,将会给客户发送更快捷和内容更多的信息。
此次袭击与一个实施的PHP.net网站相似,Fox-IT表示,最近几个月比较流行的服务包括Dropbox和Microsoft Silverlight都已经被发现自己处于被攻击当中,尤其是允许员工使用个性服务或者允许他们携带个人设备到工作当中。
原文链接:http://www.v3.co.uk/v3-uk/news/2321146/yahoo-found-serving-java-malware-spreading-ads
原文作者:Michael Passingham
相关文章推荐
- 谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件
- 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
- Facebook称日前新西兰广告实为恶意软件
- Google推反恶意广告网站 防护恶意软件威胁
- 【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷
- 因Java漏洞,Facebook遭受恶意软件攻击
- 恶意广告软件EyeOnBrowser Class(_IS_IDrv.exe又名Adware/ToolBar.Iebar)的手工清除方法
- 安全警告 在 PyPI 中发现了十个恶意软件库
- 史上最狡猾恶意软件现身:被发现后会自爆
- Avast指出雅虎、Google广告平台存在安全漏洞 被利用传播恶意程序
- 黑客利用杰克逊死讯传播恶意软件
- 发现一款看视频去广告的软件【adsafe】
- Java恶意软件出现新变种 ***手法略有不同
- 发现阿里DNS存在恶意广告行为
- Facebook:Java漏洞曾使员工电脑被安装恶意软件
- 流氓软件+传播(病毒)+核心指令———打造无法杀掉的恶意程序
- 你应该恐慌关于恶意软件发现在Ubuntu中
- 瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 & 恶意广告图标
- 卡巴斯基实验室发现了一个被称为StoneDrill的新型复杂的Shamoon-Linked恶意软件