成千上萬的歐洲雅虎用戶包括英國、法國和羅馬尼亞都被雅虎頁面植入廣告的惡意軟件所影響。
荷蘭公司Fox-IT在上週發現了這一狀況,並且表示訪問雅虎的用戶訪問網站是將面臨廣告,這些廣告服務器都託管在網站外部服務器,並利用了Java的安全漏洞。
該廣告被送達雅虎的廣告服務iframe上,並託管在網站外部。在點擊廣告時用戶會被重新定向選擇其他域名,所有的日誌報告都指向了同一個荷蘭的IP地址。
惡意廣告用戶面臨包括搶錢宙斯木馬、殭屍網絡軟件仙女座和其他的廣告相關惡意軟件。
Fox-IT估計惡意軟件導致大約每小時30萬的訪問量。預計有9%的用戶最後被影響了,該公司表示大概在四天內大約每小時有27000的廣告出現。
雅虎表示12月31日至1月3日在歐洲網站上部分廣告內容不符合我們審定的結果,他們傳播的惡意軟件在1月3日刪除了雅虎在歐洲原本的廣告。
該公司補充到:其他地區用戶和蘋果Mac OS使用者和移動設備使用者未被影響。該公司會進一步檢測和阻止任何廣告使用的行爲,將會給客戶發送更快捷和內容更多的信息。
此次襲擊與一個實施的PHP.net網站相似,Fox-IT表示,最近幾個月比較流行的服務包括Dropbox和Microsoft Silverlight都已經被發現自己處於被攻擊當中,尤其是允許員工使用個性服務或者允許他們攜帶個人設備到工作當中。
原文鏈接:http://www.v3.co.uk/v3-uk/news/2321146/yahoo-found-serving-java-malware-spreading-ads
原文作者:Michael Passingham