当前位置:网站首页 >> 旅游

雅虎广告服务器被黑数十万主页访问受攻击

时间:2019-05-15 07:49:09 来源:互联网 阅读:0次

两家互联安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告络后发起了此次攻击。

荷兰安全公司Fox IT周五通过博客披露了此次攻击。报告称:访问的用户收到了来自的广告,其中一些属于恶意广告。雅虎服务器并没有发布普通广告,而是向用户发送了可利用Java漏洞的工具包,并安装了一些歹意软件。

安全研究员、《华盛顿邮报》撰稿人阿什坎索尔塔尼(Ashkan Soltani)表示,通常此类攻击通过劫持一个现有的广告络来进行,但也有其他可能性,例如黑客可能仅仅是把歹意软件像普通广告一样提交,并躲过了雅虎的审查系统。

针对此次事件,雅虎一位女发言人表示:雅虎非常重视用户安全与隐私。近我们发现一则广告旨在向用户发送恶意软件,我们立即停止了这则广告,并将继续监视和封杀此类行为。互联流量统计公司Alexa的数据显示,是全球第四大站,每天访问次数达2.8亿,页面浏览量可达16亿次。

Fox IT表示,雅虎用户从去年12月30日就开始遭受这次攻击。这家安全公司称,到周五被发现时,每小时约有30万用户遭到恶意软件的袭扰,其中9%,即每小时2.7万用户真正感染病毒。不过公司称,近可能是由于雅虎安全团队采取了措施,受感染用户数量不断减少。

Fox IT公司表示,目前还不清楚哪个组织发动了此次攻击,但攻击者的动机明显是经济利益。这家公司认为,攻击者可能会把对受感染用户的电脑控制权出售给其他犯罪分子。

另外一名荷兰安全研究员马克罗曼(Mark Loman)也证实了此次攻击事件。他所在的公司Surfright是一家杀毒软件开发商。近20年前面世的Java编程语言曾被看作是使站更加互动的有效途径,但由于安全性不足,它被Flash和JavaScript大范围取代。

很多页开发者都逐渐放弃了Java插件,由于其安全漏洞已经成为很多黑客的攻击目标。一些浏览器开发者直接封杀了Java技术。安全专家也建议,如果浏览器支持Java,那么用户应当手动关闭,以防遭到攻击。

乳房胀痛吃啥药
什么会导致月经量多
乳房胀痛的症状

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图