資安業者iDefense近日提出警告指出,上百萬連上MySpace.com及其他網站的使用者可能只是因為瀏覽了橫幅廣告,就受到廣告程式(Adware)的影響。
iDefense快速回應團隊總監Ken Dunham表示,此一橫幅廣告是廣告deckoutyourdeck.com網站,只要瀏覽這個廣告頁面的使用者,就會自動下載一木馬程式,該支藏在廣告中的木馬程式會主動到各個網站去下載其他廣告程式,使用者電腦上不但會一直出現pop-up廣告視窗,駭客也可以追蹤使用者的網路行為。
駭客也是利用一個微軟IE瀏覽器的WMF圖像漏洞,該漏洞在去年12月被揭露,而微軟也在今年1月修補該漏洞。此一WMF漏洞讓駭客可以透過電子郵件、即時傳訊連結或網站夾帶的惡意WMF檔案進行散布,如果使用者開啟這些WMF檔案,駭客就能趁機掌控使用者的電腦。
Ken Dunham說,尚未更新該漏洞的使用者很容易就受到影響,根據估計,現階段有至少600個網站利用了該漏洞進行攻擊,而就算是技術很好的使用者,都很難移除被置入的間諜程式。
Ken Dunham指出,該廣告出現在社群網站MySpace上,該站擁有7000萬以上的會員。Ken Dunham認為MySpace因為太受網友歡迎而成為駭客的目標,雖然iDefense還不確定該廣告是否已被取下,但確定的是這個廣告已在該網站存在好幾個星期。
此外,根據iDefense的追蹤曾經下載該廣告程式的數量,估計受影響的電腦約有107萬台。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16
Advertisement