信息中心 / NEWS CENTER
视频网站遭遇广告劫持
上海网站建设 | 上海网站设计 时间:2010-05
新华网天津5月17日专电(记者张建新)金山毒霸安全实验室日前截获一广告木马,该病毒运行后会在用户电脑释放被修改的flash插件
当用户访问优酷、土豆等视频网站时,病毒会强行插入视频广告
截至发稿时,已经有50万用户被感染
据金山安全专家介绍,这是一个被蓄意打包和正常软件捆绑安装的广告木马,运行后会释放正常的flash插件相关文件,同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中
这两个文件都被打上了某知名杀毒厂商的数字签名,以骗过杀毒软件
该病毒运行后,若用户访问视频网站,病毒会强行播放视频广告,因病毒插入的视频是在正常视频的片头及片尾展示,用户还以为是视频网站提供的商业广告
而该视频网站本来正常插入的广告位已被木马攻占
专家表示,插播广告是视频网站赢利的重要通道,病毒木马打劫视频广告直接威胁视频网站切身利益,在网页挂马日益困难的情况下,劫持视频广告可能成为病毒攻击的新热点
专家分析,该病毒具有完全正常的数字签名,很可能是这家杀毒厂商的数字签名管理出现漏洞,令数字签名被非法使用
当病毒文件也能使用正常数字签名时,会令用户陷入危险,因一般情况下,有数字签名的文件会被多种防御软件识别为正常文件而放行
在Windows7中,如果运行有正常数字签名的程序,触发用户账户控制(UAC)对话框是正常的淡蓝色,不易引发用户注意
专家提醒网民,在电脑中搜索XFlash1000.ocx和Flash10e.ocx文件,若发现则很可能中招,直接删除会导致用户不能正常在线看视频,可用相关安全软件查杀修复
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
同时发往微博
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
