在惡意廣告活動(dòng)中，web廣告感染了某種形式的惡意軟件，這種惡意軟件可以重定向用戶到惡意網(wǎng)站或者下載惡意軟件。Trustwave公司安全研究主管Ziv Mador表示，惡意廣告利用的是一種惡意Adobe Flash文件。

 

　　而這個(gè)Flash文件則是利用CVE-2014-0515漏洞，Adobe早在4月就公布和修復(fù)了這個(gè)漏洞。

 

　　Trustwave的分析表明，惡意廣告攻擊者采用一種技術(shù)來修改Flash文件內(nèi)的Actiont向量大小值，以隱藏和規(guī)避檢測(cè)。目前，我們還不清楚防病毒技術(shù)能否檢測(cè)到這個(gè)惡意Flash文件。Mador指出，防病毒保護(hù)取決于防病毒供應(yīng)商如何針對(duì)CVE-2014-0515漏洞部署其檢測(cè)規(guī)則。

 

　　Trustwave表示，lancenet.com.br網(wǎng)站當(dāng)時(shí)不知道這個(gè)惡意廣告活動(dòng)，目前正在采取解決辦法來解決問題。

 

　　Mador表示，根據(jù)Trustwave表示，這個(gè)攻擊是第一個(gè)瞄準(zhǔn)即將到來的世界杯比賽的惡意廣告攻擊。這個(gè)Lance網(wǎng)站是巴西受歡迎的體育網(wǎng)站，其中涵蓋了世界杯賽事和其他體育相關(guān)的賽事。

 

　　關(guān)于這種攻擊是如何被監(jiān)測(cè)到的，Mador表示，Trustwave從各種來源獲取了遙測(cè)報(bào)告。

 

　　“我們的Trustwave Secure Web網(wǎng)關(guān)服務(wù)器檢測(cè)到了這個(gè)攻擊，這是我們發(fā)現(xiàn)這個(gè)攻擊的方式，”Mador表示，“Trustwave Secure Web網(wǎng)關(guān)能夠?qū)崟r(shí)檢測(cè)和和過濾掉惡意軟件，并幫助保護(hù)企業(yè)抵御零日漏洞攻擊和數(shù)據(jù)泄漏。”

 

　　對(duì)于最終用戶和企業(yè)，可以采取一些步驟來在世界杯比賽期間提供網(wǎng)絡(luò)安全保護(hù)。

 

　　“在世界杯和其他重大體育賽事期間，很多員工會(huì)瀏覽網(wǎng)頁查看比賽分?jǐn)?shù)、實(shí)時(shí)流媒體視頻等，并可能會(huì)訪問這個(gè)網(wǎng)站，”Mador表示，“企業(yè)應(yīng)該部署反惡意軟件技術(shù)，例如可以實(shí)時(shí)檢測(cè)和過濾惡意軟件的網(wǎng)關(guān)。”

 

　　反惡意軟件網(wǎng)管技術(shù)可以保護(hù)用戶抵御混合威脅、數(shù)據(jù)泄漏和零日漏洞攻擊，并幫助用戶安全地使用web和云計(jì)算應(yīng)用程序。

 

　　Mador提供的其他主要建議是我們經(jīng)常反復(fù)聽到的：更新你的軟件。

 

　　“用戶應(yīng)該確保他們的軟件更新了最新的版本，”Mador表示，“在這種情況下，如果安裝了Adobe Flash的最新補(bǔ)丁，這個(gè)漏洞利用就不會(huì)成功。”