DoSECU 安全报道 9月28日消息:安全公司表示,The Drudge Report网站以及其他一些网站最近遭到了以恶意软件为基础的攻击代码的违规,本月初这一恶意代码还有另外一个称呼"malvertisements"。
ScanSafe的安全研究人员Mary Landesman表示,The Drudge Report以及horoscope.com、slacker.com、lyrics.com和其他一些网站最近受到了通过广告网络发起的攻击,包括DoubleClick(双击)。上周这些网站的恶意广告企图尝试用PDF和DirectShow的形式出现在网站访问者的桌面上,她说(ScanSafe的基于云的扫描服务检测到该攻击周围的活动级别非常高)。
"这次攻击的规模是巨大的,"Landesman表示,她指出"网站浏览者作为这些攻击的对象不会在浏览网页的过程中发现任何问题。仅仅是看到浏览器打开了一个PDF窗口。Adobe与浏览器联合在一起,所以如果你打开一个网站,这一PDF文件就会自动打开,这个文件其实没有任何内容。"
如果你看到了这些空无一物的窗口的话,那么说明他们只是利用的一个形式,威胁者会通过一个木马下载器违规网站访问者的计算机。9月19日到21日的那个周末,ScanSafe动用了11%的屏蔽保护服务来重点检测这些恶意广告。
"在恶意广告运行方面,这是我们我们见到的最大的形式之一。"Landesman表示。但是她不能断定攻击者到底是如何成功利用这些广告网络的,有时候我们只能责怪那些malvertisements培养的"流氓机构",他们会逃避人们的注意,特别是在周末。"这些网络犯罪分子很聪明,他们只在周末才发起这些活动。"
今后攻击合法网站帐户也存在可能。利用Drudge Report网站和其他网站的这次攻击行为会在周末快要结束的时候突然停止,ScanSafe表示,这表明攻击者可能知道这种工作在周末做比平时受到关注的可能性药低很多。