在過去幾天時間里,雅虎廣告服務(wù)器遭到了惡意軟件攻擊,多個國家的數(shù)萬用戶受到影響。
荷蘭安全公司Fox-IT在其博客中透露了這一消息。Fox-IT稱,因雅虎廣告服務(wù)器上發(fā)布的一個“開發(fā)工具包”中,包含了可被黑客利用的Java 漏洞,因而被安裝上了惡意軟件,“用戶在訪問雅虎主頁時,將收到來自廣告服務(wù)器的廣告內(nèi)容,其中部分廣告含有惡意軟件。”
Fox IT表示,“按一般惡意軟件9%的感染率計算,大約每小時將有27000名用戶用戶受到攻擊。基于相同樣本,惡意攻擊影響最大的國家包括羅馬尼亞、英國和法國。截至目前,尚不清楚為何這些國家受到的影響最為嚴(yán)重,很可能跟雅虎上含有惡意代碼的廣告配置有關(guān)。”
雅虎表示其已獲悉此次安全事故。雅虎在當(dāng)?shù)貢r間周六晚間發(fā)布的一份聲明中表示,“我們正在認(rèn)真檢查用戶的安全和隱私。我們最近發(fā)現(xiàn)了一個旨在向部分用戶傳播惡意軟件的廣告。我們立即刪除了該廣告,并將繼續(xù)監(jiān)測和阻止任何企圖利用廣告進(jìn)行惡意軟件傳播的活動。
Fox IT表示,最早在12月30日就發(fā)現(xiàn)了這一跡象,目前還不清楚哪個組織發(fā)動了此次攻擊,但其動機似乎是出于“經(jīng)濟(jì)利益”,F(xiàn)ox IT未提供具體細(xì)節(jié)。
新年伊始,雅虎網(wǎng)站被曝惡意代碼攻擊可不是什么好兆頭。去年12月,雅虎電郵服務(wù)出現(xiàn)了大規(guī)模宕機,一度遭致用戶詬病,無奈之下,雅虎CEO 瑪麗莎·梅耶爾(Marissa Mayer)只好親自出面致歉,但截至目前,不知此次惡意代碼攻擊事件在雅虎是否上升到了同等高度。
京公網(wǎng)安備 11010502049343號