恶意广告感染正规网站(malvertisements)的警报在不断升级,这绝不是在大肆宣传安全恐慌。根据Dasient公司的数据,在2010年的最后一个季度,有超过百万的网站受到感染。
尽管相较于Dasient检测到的数据,Dasient公司报告指出的被感染数量的升幅有一定程度的下降。但毫无疑问,恶意广告正不断成为一个严重的问题。《纽约时报》,Auto Trader, Vue Cinemas以及London Stock Exchange这些知名网站上的正规广告都被注入了恶意内容,这意味着即使是小心谨慎的用户都面临着点击广告就被病毒感染的危险。
这种形式的攻击广泛流行起来是有一些原因的。首先,大多数攻击者需要诱使受害者安装他们的恶意程序或者访问一个恶意网站。如果他们获得了用户的信赖,这将变得非常容易实现。利用恶意广告渗透一个知名的和受用户信任的网站会严重危害受害网站和其用户之间的信任。
假广告也是一个绕过传统周边防御的有效方式。获得一个合法的广告许可,然后换上一个恶意软件,意味着攻击者不需要穿透防火墙或入侵检测系统,因为恶意软件已经被纳入广告流接受。通过渗透一个在多个网站上同时播放的在线广告,就可能一次感染成千上万的网站。
那些靠第三方提供广告服务的网站对保护自己的访客是无能为力的,因为广告并不受他们的控制。即使是承接广告业务的公司也可能使用的是其他人发布的广告。因此,唯一可以做的预防是,从重视安全的广告供应商那里取得广告种子。
至少要求广告供应商展示出合适的安全控制以及适当的流程管理,从而可以在发现问题的时候立即处理掉该广告种子。甚至Double Click和MSN这样主要的广告网站都被感染来传播恶意广告。广告网站必须在审查内容和图片的恶意代码上做更多的工作,如严格依据条款和条件检测任何违规行为,然后确认、阻止并移除发现的恶意广告。
幸运的是,主要的浏览器制造商正开始解决恶意广告软件问题;最新发布的版本对用户请求的任何URL都要进行信誉度的审查,并在发现网站内容被标识为具有潜在危险的时候提出警告。最近发布的IE9拥有一个称为Smart Screen应用信誉的新功能,会在检测到一个可疑的可执行文件将被下载时警告用户。
然而,存在着超过2500万变种的恶意软件,且攻击者还在不断地变换恶意软件的宿主,这就好像是一个无休止的追赶游戏。因此,企业应该让他们的用户意识到恶意软件的威胁,并最好引入一个禁止点击广告的规则,辅以安全意识培训从而形成严格的行动纪律。毕竟,这不是自己的员工,他们使用互联网首要的目的是商业应用,他们必须要点击广告。
恶意广告的的种类和数量还在不断地问增长,而我们每一位网民就要不断学习网络安全知识,并且增强防范意识才能避免攻击事件发生。
【编辑推荐】