您的位置: 网界网 > 网络学院-安全 > 正文

恶意广告活动瞄准2014年世界杯粉丝

2014年08月08日 14:58:23 | 作者:佚名 | 来源:IT168

摘要:2014年巴西足球世界杯即将在6月12日拉开序幕,攻击者们也正抓住这个机会瞄准球迷。安全公司Trustwave近日警告称,在巴西体育网站Lancenet.com.br上面运行着恶意广告。

标签

2014年巴西足球世界杯即将在6月12日拉开序幕,攻击者们也正抓住这个机会瞄准球迷。安全公司Trustwave近日警告称,在巴西体育网站Lancenet.com.br上面运行着恶意广告。

在恶意广告活动中,web广告感染了某种形式的恶意软件,这种恶意软件可以重定向用户到恶意网站或者下载恶意软件。Trustwave公司安全研究主管Ziv Mador表示,恶意广告利用的是一种恶意Adobe Flash文件。

而这个Flash文件则是利用CVE-2014-0515漏洞,Adobe早在4月就公布和修复了这个漏洞。

Trustwave的分析表明,恶意广告攻击者采用一种技术来修改Flash文件内的ActionScript向量大小值,以隐藏和规避检测。目前,我们还不清楚防病毒技术能否检测到这个恶意Flash文件。Mador指出,防病毒保护取决于防病毒供应商如何针对CVE-2014-0515漏洞部署其检测规则。

Trustwave表示,lancenet.com.br网站当时不知道这个恶意广告活动,目前正在采取解决办法来解决问题。

Mador表示,根据Trustwave表示,这个攻击是第一个瞄准即将到来的世界杯比赛的恶意广告攻击。这个Lance网站是巴西受欢迎的体育网站,其中涵盖了世界杯赛事和其他体育相关的赛事。

关于这种攻击是如何被监测到的,Mador表示,Trustwave从各种来源获取了遥测报告。

“我们的Trustwave Secure Web网关服务器检测到了这个攻击,这是我们发现这个攻击的方式,”Mador表示,“Trustwave Secure Web网关能够实时检测和和过滤掉恶意软件(+本站微信networkworldweixin),并帮助保护企业抵御零日漏洞攻击和数据泄漏。”

对于最终用户和企业,可以采取一些步骤来在世界杯比赛期间提供网络安全保护。

“在世界杯和其他重大体育赛事期间,很多员工会浏览网页查看比赛分数、实时流媒体视频等,并可能会访问这个网站,”Mador表示,“企业应该部署反恶意软件技术,例如可以实时检测和过滤恶意软件的网关。”

反恶意软件网管技术可以保护用户抵御混合威胁、数据泄漏和零日漏洞攻击,并帮助用户安全地使用web和云计算应用程序。

Mador提供的其他主要建议是我们经常反复听到的:更新你的软件。

“用户应该确保他们的软件更新了最新的版本,”Mador表示,“在这种情况下,如果安装了Adobe Flash的最新补丁,这个漏洞利用就不会成功。”

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句

热点排行