| 加入桌面 | 手機(jī)版
免費(fèi)發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費(fèi)平臺(tái)
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » 產(chǎn)業(yè)透視 » 惡意廣告活動(dòng)瞄準(zhǔn)2014年世界杯粉絲

惡意廣告活動(dòng)瞄準(zhǔn)2014年世界杯粉絲

放大字體  縮小字體 發(fā)布日期:2014-06-09 08:30  瀏覽次數(shù):55
  2014年巴西足球世界杯即將在6月12日拉開序幕,攻擊者們也正抓住這個(gè)機(jī)會(huì)瞄準(zhǔn)球迷。安全公司Trustwave近日警告稱,在巴西體育網(wǎng)站Lancenet.com.br上面運(yùn)行著惡意廣告。
 
  在惡意廣告活動(dòng)中,web廣告感染了某種形式的惡意軟件,這種惡意軟件可以重定向用戶到惡意網(wǎng)站或者下載惡意軟件。Trustwave公司安全研究主管Ziv Mador表示,惡意廣告利用的是一種惡意Adobe Flash文件。
 
  而這個(gè)Flash文件則是利用CVE-2014-0515漏洞,Adobe早在4月就公布和修復(fù)了這個(gè)漏洞。
 
  Trustwave的分析表明,惡意廣告攻擊者采用一種技術(shù)來修改Flash文件內(nèi)的Actiont向量大小值,以隱藏和規(guī)避檢測(cè)。目前,我們還不清楚防病毒技術(shù)能否檢測(cè)到這個(gè)惡意Flash文件。Mador指出,防病毒保護(hù)取決于防病毒供應(yīng)商如何針對(duì)CVE-2014-0515漏洞部署其檢測(cè)規(guī)則。
 
  Trustwave表示,lancenet.com.br網(wǎng)站當(dāng)時(shí)不知道這個(gè)惡意廣告活動(dòng),目前正在采取解決辦法來解決問題。
 
  Mador表示,根據(jù)Trustwave表示,這個(gè)攻擊是第一個(gè)瞄準(zhǔn)即將到來的世界杯比賽的惡意廣告攻擊。這個(gè)Lance網(wǎng)站是巴西受歡迎的體育網(wǎng)站,其中涵蓋了世界杯賽事和其他體育相關(guān)的賽事。
 
  關(guān)于這種攻擊是如何被監(jiān)測(cè)到的,Mador表示,Trustwave從各種來源獲取了遙測(cè)報(bào)告。
 
  “我們的Trustwave Secure Web網(wǎng)關(guān)服務(wù)器檢測(cè)到了這個(gè)攻擊,這是我們發(fā)現(xiàn)這個(gè)攻擊的方式,”Mador表示,“Trustwave Secure Web網(wǎng)關(guān)能夠?qū)崟r(shí)檢測(cè)和和過濾掉惡意軟件,并幫助保護(hù)企業(yè)抵御零日漏洞攻擊和數(shù)據(jù)泄漏。”
 
  對(duì)于最終用戶和企業(yè),可以采取一些步驟來在世界杯比賽期間提供網(wǎng)絡(luò)安全保護(hù)。
 
  “在世界杯和其他重大體育賽事期間,很多員工會(huì)瀏覽網(wǎng)頁查看比賽分?jǐn)?shù)、實(shí)時(shí)流媒體視頻等,并可能會(huì)訪問這個(gè)網(wǎng)站,”Mador表示,“企業(yè)應(yīng)該部署反惡意軟件技術(shù),例如可以實(shí)時(shí)檢測(cè)和過濾惡意軟件的網(wǎng)關(guān)。”
 
  反惡意軟件網(wǎng)管技術(shù)可以保護(hù)用戶抵御混合威脅、數(shù)據(jù)泄漏和零日漏洞攻擊,并幫助用戶安全地使用web和云計(jì)算應(yīng)用程序。
 
  Mador提供的其他主要建議是我們經(jīng)常反復(fù)聽到的:更新你的軟件。
 
  “用戶應(yīng)該確保他們的軟件更新了最新的版本,”Mador表示,“在這種情況下,如果安裝了Adobe Flash的最新補(bǔ)丁,這個(gè)漏洞利用就不會(huì)成功。”
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接