9月17日消息,國外安全人員近日發現,未打系統補丁的電腦在使用Internet Explorer訪問Facebook時,可能會被植入惡意軟件。8 B: c: \) `& i* r( h
) X6 u, k$ t/ u* d& Z 16日晚上,安全研究人員羅格·湯普森在使用別人電腦瀏覽一個朋友的Facebook博客時發現,Internet Explorer提示要下載一些惡意的微軟數據訪問組件(MDAC)對象。 , l4 w* Q5 v0 I, Q; w5 o% P
) y& \; z" Y- K2 y1 c; M: ] 湯普森發現情況不對勁,於是他又換了一台電腦,結果出現了同樣的情況——「瀏覽器提示下載安裝一些廣告插件」。
: c5 }. a% L# [1 d6 o1 J$ L. D) F+ @2 |7 k2 x
對於這種伎倆,作為安全研究人員的湯普森自然並不陌生。湯普森是一家擅長於尋找和清除網頁中攻擊瀏覽器的惡意程序的公司的一名主管,負責攻擊程序防禦實驗室。
* Y5 m t% X$ E/ g( }5 [/ E/ C) E3 \
Facebook網站出現的這起攻擊行為著實讓湯普森很吃驚。這起攻擊利用了微軟MS06-014漏洞,意味著如果用戶電腦如果沒有打上補丁的話,那麼將面臨無盡的廣告軟件的困擾。
6 d3 B- Q( c5 H0 f0 Y7 @& H0 x. S4 x% p# n4 [7 N, O
在存在漏洞的機器上,湯普森發現,Facebook的橫幅廣告是調用BannerConnect的廣告頁面,而BannerConnect是調用的yieldmanager的廣告頁面,yieldmanager調用的是valuead的廣告頁面, valuead調用的megapromition的廣告頁面。正是最好megapromition的廣告頁面存在一個MS06-014漏洞的攻擊程序,在用戶加載該頁面之後將運行一個廣告軟件安裝程序。
" [ ]6 m9 m0 w1 X) G- V
5 z# A" H. n9 a L 湯普森在其最新的博客日誌中描述了整個過程的細節。從日誌中我們可以發現,一旦被感染,用戶的Internet Explorer主頁彈出各種煩人的廣告。8 W% j0 q% a1 y3 T, Y4 ^
+ I8 h( r, I# T
2 y5 f# @3 c+ p9 R9 v, r9 q, ]' o注意裡面好像有資源 |
|