|
本周在线攻击者攻破了广告托管公司的安全设置,他们至少侵入了广告托管商Falk的一个服务器。攻击者用该服务器发动了广告服务客户的分布式攻击,其中包括The Register(技术新闻和方案网站)。
Falk公司和The Register公司都证实了此次攻击的具体情况,此次攻击在周六商务影响了一些用户的系统。Falk公司说,攻击问题后来被公司纠正。攻击采用了最近发现的微软IE浏览器6.0版中的缺陷,该缺陷尚未用补丁程序修正。
此次网络攻击采用了Banner广告以影响被攻击者的电脑。安全企业Lurtq公司说,病毒程序看上去是一个Banner广告,该程序执行了一些可笑的网络步骤,进而跳转到三个其他网站。每一步都感染了被攻击者电脑。一旦电脑被病毒感染,被感染电脑将可使攻击者安装新增的程序。
互联网风暴中心是SANS研究所资助的网络监测机构,该机构主任Saches说,这次攻击不是针对The Register网站,这只是偶然发生的,如果你没有升级反病毒程序,你就有可能被补丁击中。
这次攻击暴露了不安全网络服务的危险,这已是今年第二次类似的攻击。今年六月,也发生了一次同样利用IE浏览器缺陷的攻击,攻击影响了几家俄罗斯网站。通过利用集中网络托管服务的有安全缺陷的服务器,最新的攻击找到了使病毒传播更广泛的方式。
安全公司称,托管式广告服务一般为它们的网站客户端提供Banner广告。这种广告看起来像飘动旗帜,然而,它可以容易地包含恶意代码,此时就会出现攻击者侵入Falk网站时所发生的事情。
微软公司指出,这种攻击只影响安装了IE浏览器6.0版的电脑,这种电脑还没有进行Service Pack 2的升级。
| 
