据报道,在上周很短的时期内,网络犯罪分子使用恶意代码攻击了谷歌和微软的在线广告网络,使用户感染恶意广告,进而袭击用户电脑。
据可靠消息,本次攻击从12月5日开始,从开始到结束连续了几天时间,将受网络病毒感染用户链接到恶意网页,这些网页利用已知的软件漏洞在用户电脑中安装后台程序,允许袭击者控制用户的电脑,从而安装一些恶意软件不停下载其他恶意程序。
Armorize首席技术官Wayne Huang表示说,在微软Hotmail邮箱服务的网页广告中也存在类似的攻击行为。本周五微软也通过电子邮件表示,正在调查此事,但目前还不能发表任何评论。
Wayne Huang还表示,这些恶意广告是利用了Adobe Reader、Java和其他个人电脑软件中的漏洞,上述漏洞此前就已经发现并及时修补了,所以及时升级过软件和杀毒软件的用户应该不会受到攻击的危险。
Wayne Huang表示,这次情况有所不同,是使用了诱导式下载。用户访问一个网站,然后就可以看到假的防病毒弹出窗口,用户一旦点击,就会自动安装恶意程序。即使重启也无法清除。
