本周在短时间内,网络罪犯设法让谷歌和微软的在线广告网络感染恶意广告攻击用户的个人电脑,根据安全咨询Armorize。
恐怖袭击在12月5日开始,持续了几天,受害者点击发送恶意网页的广告。这些页面利用已知的软件错误安装后门程序给攻击者控制受害者的电脑,或者安装软件,使它看起来好像电脑充满了恶意软件。
谷歌周五承认,其DoubleClick网络经历了一些问题,但表示,它已迅速制止他们。
“[T]他DoubleClick广告交换,自动过滤的恶意软件,独立发现几个[广告]包含恶意软件,并阻止他们立即在几秒钟内,“谷歌发言人Jay Nancarrow通过电子邮件说。“我们的安全团队是联系Armorize帮助调查,帮助消除影响创意人员从任何其他广告平台。”
Nancarrow不会说恶意广告如何进入了谷歌的广告网络,但Armorize首席技术官韦恩·黄(cq)表示网络罪犯可能欺骗谷歌广告服务从一个域由合法的广告服务公司,类似于AdShuffle,位于德克萨斯州的欧文。周五AdShuffle无法置评。
Armorize和其他微软的Hotmail服务上发现了类似的广告,根据黄。微软周五通过电子邮件说,正在调查此事,并不能在本报告置评。
广告利用漏洞Adobe阅读器,Java和其他电脑软件,黄说。虫子已经发现,这意味着人们用最新的软件和防病毒产品不应处于危险之中。
罪犯有滑恶意广告投入流通。去年,《纽约时报》骗假广告Vonage VoIP服务。它生成的假病毒警告,鼓励读者购买虚假安全软件。
Doubleclick和Hotmail的广告似乎是更危险,然而,在他们攻击电脑和安装恶意软件,如硬盘+假系统优化工具。
“这一次是不同的。使用自动下载,”黄说。“你访问一个网站,然后你看到弹出一个虚假杀毒。”It looks like a genuine antivirus message, he said, and is already installed on the victim's computer. ""Even if you reboot, it's already there."
如果网络罪犯能够得到他们的不良广告在谷歌和微软的网络,他们可能会尝试在其他网络也做同样的事情,他说。
Amorize计划发布一篇关于这里的感染星期五晚上。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com