比预计提前四天 雅虎广告恶意软件攻击将更广

CNET科技资讯网 1月13日 国际新闻：对一周前初次报道的数百万雅虎网站访问者被来自网站广告的恶意软件攻击事件，雅虎为大家提供了更多信息。这一次恶意软件攻击的影响范围可能已超过200万台电脑，也使得雅虎用户的个人信息受到泄露威胁。该公司表示，事实上，欧洲以外的一些用户可能也已受到攻击，而且此次攻击的开始要比我们原先认为的时间早四天。

周五，雅虎在其Yahoo Help网站表示,“尽管这次受恶意广告影响最严重的是欧洲网站，但欧洲以外的一小部分用户也可能会受到影响。”总部在荷兰的在线安全公司Fox IT此前曾表示，英国、法国和罗马尼亚本次受攻击最严重的国家。

雅虎上周五还表示，使用雅虎服务的用户受攻击时间大概在12月27日至1月3日期间。但该公司最初表示，本次攻击事件发生在1月3日。之后将其改为12月31日至1月3日期间。

在雅虎解决好该问题之前，所有访问雅虎网站以及使用如雅虎邮箱和雅虎即时通讯等服务的用户，都可能会受到恶意软件通过雅虎广告网络发起的攻击。用户访问的带有恶意广告的页面或服务将被重定向到其他站点，这些站点会向用户发送带有Java漏洞的“工具包”，并装有各种不同的恶意软件。

另一家荷兰安全公司Surfright早前表示，已经有200万台以上的电脑受到了恶意软件的攻击，而且这些恶意代码可能会涉及利用所窃取的用户名和密码，禁用用户杀毒软件，以及进行电脑的远程控制等活动。目前还不清楚新确认的攻击开始日期是否意味着有更多机器受到了本次攻击。

美国安全公司Light Cyber表示，其中的一款恶意软件程序旨在将被感染的电脑变成一项比特币挖矿操作，以构建比特币挖矿网络。

Surfright于1月5日表示：“并非雅虎广告中的每条广告都含有恶意软件框架，但如果用户使用的是一个旧版本的JAVA Runtime……而且在最近六天使用过雅虎邮箱，那么该用户的电脑有可能已被感染。”

据雅虎表示，苹果Mac机以及移动设备的用户并未受到影响。

在该事件的最新新闻报道中，雅虎称这次攻击的发生“源于一个被盗帐号，该帐号已被关闭，我们正积极与执法机关合作，对此进行调查”。

雅虎还表示，为防止被感染，用户应进行以下操作：

•确保你的电脑已经安装了最新补丁。

——http://windows.microsoft.com/en-US/windows/help/windows-update

•更新至最新版本的Java和Adobe软件。

Java:http://java.com/en/download/help/java_update.xml

Adobe:http://www.adobe.com/downloads/updates.html

•使用一款防病毒应用，并确保它能够定期进行更新。