【大纪元2014年01月07日讯】(大纪元记者马颖慧综合报导)总部在荷兰的一家软体安全公司指出,过去数日雅虎广告服务器遭到一种恶意软体袭击,据估计雅虎在不同国家的近200万客户计算机中毒。
从事网路防御的软体安全的Fox IT公司1月4日发现,雅虎广告服务器携带一种病毒,这种病毒可以利用用户电脑上Java软体的漏洞在用户的电脑上装上恶意软体。
该公司在其博客中说:“浏览雅虎的用户从雅虎的广告服务器ads.yahoo.com收到的广告中,有些广告是恶意广告 。”
该公司表示若以典型的感染率9%来计算,每小时就有27,000用户遭到袭击。其中受影响最大的国家是罗马尼亚,英国和法国,该公司估计这可能是由于恶意广告造成的。而且受到这种恶意病毒感染的电脑若与一个网路连接,袭击者便会访问其他连结的电脑网路和服务器。
雅虎公司表示该公司已经意识到了这次的袭击,并且正在监控和阻止这类广告。
该公司于星期一(6 日)发布的声明表示,从12月31日到1月3日之间,雅虎公司在其欧洲网站上刊登了数条不符合该公司编辑指南的广告,是这些广告传播了这些恶意软体,而该公司已经于1月3 日从该公司的欧洲网站上撤下了这些广告。该公司介绍说此次袭击没有影响雅虎北美,拉丁美洲和亚太地区的用户,不过,苹果机用户和移动设备的用户也受到影响。 该公司承诺说“该公司非常重视用户的安全和隐私。”
不过雅虎公司没有提及很多细节,例如该网站有多少客户的电脑受到感染,也没有就如何处理被病毒感染的电脑给受害客提供建议。
总部在荷兰的另一家软体安全公司Surfright对此次雅虎网站被恶意软体攻击事件进行调查后,估计雅虎公司已经有将近200万电脑被感染。
该公司在其博客上表示,虽然不是雅虎广告上所有的广告都携带恶意病毒, 但是那些使用过期Java软体的雅虎用户,和在过去六天中使用过雅虎信箱的雅虎客户的电脑很可能已经被病毒感染。 而且由于这种恶意软体通过广告形式在雅虎即时通中流动,所以Surfright公司建议最近使用过雅虎服务的用户最好都将自己的电脑扫描一下。
该公司还表示,这种恶意病毒可能会导致用户的计算机受到远程操控,或造成用户电脑上的杀病毒软体失灵,甚至会盗取用户名和密码。
科技资讯网(CNET )已要求雅虎对此恶意病毒软体攻击事件提供更多的信息。
雅虎公司仅仅是最近的一家由于安全漏洞而受到恶意病毒软体袭击的大公司,去年12 月, 塔吉特( Target)公司遭受了美国有史以来第二大信用卡和借记卡数据盗窃事件,该公司4,000多万客户受损。
Snapchat网站也曾由于安全漏洞而导致460万客户的用户名和电话号码在网上泄露。
而Fox-IT网站也表示,自从雅虎星期五(3日)发现自己的用户遭到恶意软体袭击后,已采取措施,受感染的雅虎网站的用户已经明显减少。
(责任编辑:李缘)
