雅虎廣告服務(wù)器含惡意代碼，多國用戶遭攻擊

據(jù)CNN報(bào)道，在過去幾天時(shí)間里，雅虎廣告服務(wù)器遭到了惡意軟件攻擊，多個(gè)國家的數(shù)萬用戶受到影響。

荷蘭安全公司Fox-IT在其博客中透露了這一消息。Fox-IT稱，因雅虎廣告服務(wù)器上發(fā)布的一個(gè)“開發(fā)工具包”中，包含了可被黑客利用的Java漏洞，因而被安裝上了惡意軟件，“用戶在訪問雅虎主頁時(shí)，將收到來自廣告服務(wù)器的廣告內(nèi)容，其中部分廣告含有惡意軟件?！?/p>

新年伊始，雅虎網(wǎng)站被曝惡意代碼攻擊

Fox IT表示，“按一般惡意軟件9%的感染率計(jì)算，大約每小時(shí)將有27000名用戶用戶受到攻擊。基于相同樣本，惡意攻擊影響最大的國家包括羅馬尼亞、英國和法國。截至目前，尚不清楚為何這些國家受到的影響最為嚴(yán)重，很可能跟雅虎上含有惡意代碼的廣告配置有關(guān)?！?/p>

雅虎表示其已獲悉此次安全事故。雅虎在當(dāng)?shù)貢r(shí)間周六晚間發(fā)布的一份聲明中表示，“我們正在認(rèn)真檢查用戶的安全和隱私。我們最近發(fā)現(xiàn)了一個(gè)旨在向部分用戶傳播惡意軟件的廣告。我們立即刪除了該廣告，并將繼續(xù)監(jiān)測和阻止任何企圖利用廣告進(jìn)行惡意軟件傳播的活動(dòng)。

Fox IT表示，最早在12月30日就發(fā)現(xiàn)了這一跡象，目前還不清楚哪個(gè)組織發(fā)動(dòng)了此次攻擊，但其動(dòng)機(jī)似乎是出于“經(jīng)濟(jì)利益”，F(xiàn)ox IT未提供具體細(xì)節(jié)。

新年伊始，雅虎網(wǎng)站被曝惡意代碼攻擊可不是什么好兆頭。去年12月，雅虎電郵服務(wù)出現(xiàn)了大規(guī)模宕機(jī)，一度遭致用戶詬病，無奈之下，雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)只好親自出面致歉，但截至目前，不知此次惡意代碼攻擊事件在雅虎是否上升到了同等高度。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。