| 加入桌面 | 手机版
免费发布信息网站
贸易服务免费平台
 
 
当前位置: 贸易谷 » 资讯 » 产业透视 » 恶意广告活动瞄准2014年世界杯粉丝

恶意广告活动瞄准2014年世界杯粉丝

放大字体  缩小字体 发布日期:2014-06-09  浏览次数:12
  2014年巴西足球世界杯即将在6月12日拉开序幕,攻击者们也正抓住这个机会瞄准球迷。安全公司Trustwave近日警告称,在巴西体育网站Lancenet.com.br上面运行着恶意广告。
 
  在恶意广告活动中,web广告感染了某种形式的恶意软件,这种恶意软件可以重定向用户到恶意网站或者下载恶意软件。Trustwave公司安全研究主管Ziv Mador表示,恶意广告利用的是一种恶意Adobe Flash文件。
 
  而这个Flash文件则是利用CVE-2014-0515漏洞,Adobe早在4月就公布和修复了这个漏洞。
 
  Trustwave的分析表明,恶意广告攻击者采用一种技术来修改Flash文件内的Actiont向量大小值,以隐藏和规避检测。目前,我们还不清楚防病毒技术能否检测到这个恶意Flash文件。Mador指出,防病毒保护取决于防病毒供应商如何针对CVE-2014-0515漏洞部署其检测规则。
 
  Trustwave表示,lancenet.com.br网站当时不知道这个恶意广告活动,目前正在采取解决办法来解决问题。
 
  Mador表示,根据Trustwave表示,这个攻击是第一个瞄准即将到来的世界杯比赛的恶意广告攻击。这个Lance网站是巴西受欢迎的体育网站,其中涵盖了世界杯赛事和其他体育相关的赛事。
 
  关于这种攻击是如何被监测到的,Mador表示,Trustwave从各种来源获取了遥测报告。
 
  “我们的Trustwave Secure Web网关服务器检测到了这个攻击,这是我们发现这个攻击的方式,”Mador表示,“Trustwave Secure Web网关能够实时检测和和过滤掉恶意软件,并帮助保护企业抵御零日漏洞攻击和数据泄漏。”
 
  对于最终用户和企业,可以采取一些步骤来在世界杯比赛期间提供网络安全保护。
 
  “在世界杯和其他重大体育赛事期间,很多员工会浏览网页查看比赛分数、实时流媒体视频等,并可能会访问这个网站,”Mador表示,“企业应该部署反恶意软件技术,例如可以实时检测和过滤恶意软件的网关。”
 
  反恶意软件网管技术可以保护用户抵御混合威胁、数据泄漏和零日漏洞攻击,并帮助用户安全地使用web和云计算应用程序。
 
  Mador提供的其他主要建议是我们经常反复听到的:更新你的软件。
 
  “用户应该确保他们的软件更新了最新的版本,”Mador表示,“在这种情况下,如果安装了Adobe Flash的最新补丁,这个漏洞利用就不会成功。”
分享与收藏:  资讯搜索  告诉好友  关闭窗口  打印本文 本文关键字:
 
推荐图文
赞助商链接
推荐资讯
赞助商链接
 
站内信(0)     新对话(0)