设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2152|回复: 0

广告你敢点么?黑客利用Google广告大量传播恶意软件

[复制链接]

 成长值: 50430

发表于 2014-9-23 12:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
<p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(38, 38, 38);"><strong>黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Zemot。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px; text-align: center;"> DoubleClick-Advertisement-Malware.png </p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">恶意广告没有使用任何新式技术,Malwarebytes的高级研究员Jerome Segura在公司的博客中称:“<span style="color: rgb(38, 38, 38);"><strong>很少见到大规模的此种类攻击,直到我们的蜜罐捕捉到一些流行网站做的标记,这时候,我们才认为一定有些事情正在发生”。</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">自八月下旬开始,到目前为止,可能数百万台电脑已被Zemot攻击。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(38, 38, 38);"><strong>恶意广告会引导用户下载Nuclear exploit 套件,并会在受害者的操作系统上运行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功运行这两种含有漏洞的软件后,Zemot就会被下载,并会进一步向远程服务器发出请求,下载更多的恶意软件。</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px; text-align: center;"> zemot-malware.png </p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">Zemot恶意软件是在本月初由微软确定的,微软称:“Zemot不仅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、恶意邮件机器人Kuluoz一起使用。<span style="color: rgb(38, 38, 38);"><strong>该恶意软件重点运行在Windows XP的计算机上,它也能感染32位或64位的多个操作系统</strong></span>。与很多恶意软件相同的是,Zemot可以很容易的绕过安全软件的行为检查。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">Google已经发表声明,相关团队也已经关闭了受到重定向代码攻击的服务器,并禁止了能够传播恶意软件的广告。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><strong>参考信息来源</strong><strong style="color: rgb(35, 131, 87); text-decoration: none;"><a href="http://thehackernews.com/2014/09/malicious-google-doubleclick.html">THN</a></strong></p><p></p>
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表