北京时间1月6日消息,据CNN报道,在过去几天时间里,雅虎广告服务器遭到了恶意软件攻击,多个国家的数万用户受到影响。
荷兰安全公司Fox-IT在其博客中透露了这一消息。Fox-IT称,因雅虎广告服务器上发布的一个“开发工具包”中,包含了可被黑客利用的Java漏洞,因而被安装上了恶意软件,“用户在访问雅虎主页时,将收到来自广告服务器的广告内容,其中部分广告含有恶意软件。”
Fox IT表示,“按一般恶意软件9%的感染率计算,大约每小时将有27000名用户用户受到攻击。基于相同样本,恶意攻击影响最大的国家包括罗马尼亚、英国和法国。截至目前,尚不清楚为何这些国家受到的影响最为严重,很可能跟雅虎上含有恶意代码的广告配置有关。”
雅虎表示其已获悉此次安全事故。雅虎在当地时间周六晚间发布的一份声明中表示,“我们正在认真检查用户的安全和隐私。我们最近发现了一个旨在向部分用户传播恶意软件的广告。我们立即删除了该广告,并将继续监测和阻止任何企图利用广告进行恶意软件传播的活动。
Fox IT表示,最早在12月30日就发现了这一迹象,目前还不清楚哪个组织发动了此次攻击,但其动机似乎是出于“经济利益”,Fox IT未提供具体细节。
新年伊始,雅虎网站被曝恶意代码攻击可不是什么好兆头。去年12月,雅虎电邮服务出现了大规模宕机,一度遭致用户诟病,无奈之下,雅虎CEO 玛丽莎·梅耶尔(Marissa Mayer)只好亲自出面致歉,但截至目前,不知此次恶意代码攻击事件在雅虎是否上升到了同等高度。