2014.01.06

야후 광고, 악성코드를 싣다

Elizabeth Heichler | IDG News Service
폭스-IT 연구원들은 악성 광고가 야후 광고 네트워크를 통해 수천의 사이트 방문자에게 악성코드를 전달했다고 밝혔다. 이후 야후는 이 공격을 막았다.
폭스-IT는 브라우저에 있는 야후 광고를 본 방문자들은 매그니튜트 익스플로잇 킷(Magnitude exploit kit)이 재전송됐다고 말했다. 이 익스플로잇 킷은 자바 내에 있는 취약점을 악용해 다른 악성코드의 호스트를 설치한다.

제우스, 안드로메다(Andromeda), 도크봇(Dorkbot)/Ngr봇(Ngrbot), 광고클릭 악성코드, 틴바(Tinba)/ 주시(Zusy), 네커스(Necurs) 등 위험한 악성코드들을 포함하고 있다.

폭스-IT는 12월 30일에 감염이 발견됐지만 이전부터 시작됐을지 모른다고 말했다.

야후는 이 악성코드 감염을 확인했으며 이를 제거하기 위한 행동에 착수했다.
야후 대변인은 이메일을 통해 "야후는 사용자의 안전과 프라이버시를 철저히 지키고 있다. 우리는 최근 사용자에게 악성코드를 확산시키기 위한 도구로 설계된 광고를 확인하고 이를 즉시 제거했다. 또한 유사한 사례에 대해서도 지속적으로 모니터링 하고 있다. 이런 행위에 사용되는 어떤 광고도 용납치 않을 것"이라고 전했다.

폭스-IT는 이 악성코드를 통해 시간당 약 2만 7,000대 가량 감염시켰으며, 주요 감염국가는 루마니아, 영국, 프랑스 등이라고 말했다. editor@itworld.co.kr


2014.01.06

야후 광고, 악성코드를 싣다

Elizabeth Heichler | IDG News Service
폭스-IT 연구원들은 악성 광고가 야후 광고 네트워크를 통해 수천의 사이트 방문자에게 악성코드를 전달했다고 밝혔다. 이후 야후는 이 공격을 막았다.
폭스-IT는 브라우저에 있는 야후 광고를 본 방문자들은 매그니튜트 익스플로잇 킷(Magnitude exploit kit)이 재전송됐다고 말했다. 이 익스플로잇 킷은 자바 내에 있는 취약점을 악용해 다른 악성코드의 호스트를 설치한다.

제우스, 안드로메다(Andromeda), 도크봇(Dorkbot)/Ngr봇(Ngrbot), 광고클릭 악성코드, 틴바(Tinba)/ 주시(Zusy), 네커스(Necurs) 등 위험한 악성코드들을 포함하고 있다.

폭스-IT는 12월 30일에 감염이 발견됐지만 이전부터 시작됐을지 모른다고 말했다.

야후는 이 악성코드 감염을 확인했으며 이를 제거하기 위한 행동에 착수했다.
야후 대변인은 이메일을 통해 "야후는 사용자의 안전과 프라이버시를 철저히 지키고 있다. 우리는 최근 사용자에게 악성코드를 확산시키기 위한 도구로 설계된 광고를 확인하고 이를 즉시 제거했다. 또한 유사한 사례에 대해서도 지속적으로 모니터링 하고 있다. 이런 행위에 사용되는 어떤 광고도 용납치 않을 것"이라고 전했다.

폭스-IT는 이 악성코드를 통해 시간당 약 2만 7,000대 가량 감염시켰으며, 주요 감염국가는 루마니아, 영국, 프랑스 등이라고 말했다. editor@itworld.co.kr


X