【大紀元2014年01月07日訊】(大紀元記者馬穎慧綜合報導)總部在荷蘭的一家軟體安全公司指出,過去數日雅虎廣告伺服器遭到一種惡意軟體襲擊,據估計雅虎在不同國家的近200萬客戶計算機中毒。
從事網路防禦的軟體安全的Fox IT公司1月4日發現,雅虎廣告伺服器攜帶一種病毒,這種病毒可以利用用戶電腦上Java軟體的漏洞在用戶的電腦上裝上惡意軟體。
該公司在其博客中說:「瀏覽雅虎的用戶從雅虎的廣告伺服器ads.yahoo.com收到的廣告中,有些廣告是惡意廣告 。」
該公司表示若以典型的感染率9%來計算,每小時就有27,000用戶遭到襲擊。其中受影響最大的國家是羅馬尼亞,英國和法國,該公司估計這可能是由於惡意廣告造成的。而且受到這種惡意病毒感染的電腦若與一個網路連接,襲擊者便會訪問其他連結的電腦網路和伺服器。
雅虎公司表示該公司已經意識到了這次的襲擊,並且正在監控和阻止這類廣告。
該公司於星期一(6 日)發佈的聲明表示,從12月31日到1月3日之間,雅虎公司在其歐洲網站上刊登了數條不符合該公司編輯指南的廣告,是這些廣告傳播了這些惡意軟體,而該公司已經於1月3 日從該公司的歐洲網站上撤下了這些廣告。該公司介紹說此次襲擊沒有影響雅虎北美,拉丁美洲和亞太地區的用戶,不過,蘋果機用戶和移動設備的用戶也受到影響。 該公司承諾說「該公司非常重視用戶的安全和隱私。」
不過雅虎公司沒有提及很多細節,例如該網站有多少客戶的電腦受到感染,也沒有就如何處理被病毒感染的電腦給受害客提供建議。
總部在荷蘭的另一家軟體安全公司Surfright對此次雅虎網站被惡意軟體攻擊事件進行調查後,估計雅虎公司已經有將近200萬電腦被感染。
該公司在其博客上表示,雖然不是雅虎廣告上所有的廣告都攜帶惡意病毒, 但是那些使用過期Java軟體的雅虎用戶,和在過去六天中使用過雅虎信箱的雅虎客戶的電腦很可能已經被病毒感染。 而且由於這種惡意軟體通過廣告形式在雅虎即時通中流動,所以Surfright公司建議最近使用過雅虎服務的用戶最好都將自己的電腦掃瞄一下。
該公司還表示,這種惡意病毒可能會導致用戶的計算機受到遠程操控,或造成用戶電腦上的殺病毒軟體失靈,甚至會盜取用戶名和密碼。
科技資訊網(CNET )已要求雅虎對此惡意病毒軟體攻擊事件提供更多的信息。
雅虎公司僅僅是最近的一家由於安全漏洞而受到惡意病毒軟體襲擊的大公司,去年12 月, 塔吉特( Target)公司遭受了美國有史以來第二大信用卡和借記卡數據盜竊事件,該公司4,000多萬客戶受損。
Snapchat網站也曾由於安全漏洞而導致460萬客戶的用戶名和電話號碼在網上洩露。
而Fox-IT網站也表示,自從雅虎星期五(3日)發現自己的用戶遭到惡意軟體襲擊後,已採取措施,受感染的雅虎網站的用戶已經明顯減少。
(責任編輯:李緣)
