广告联盟服务器被“黑” 4760家合作网站成“毒源

mimisky

　7月15日19时，360安全中心发布公告称，一家名为“麒润广告网络”的广告联盟由于受黑客攻击，至少导致4760家合作网站的20多万个网页被集体“挂马”，而黑客利用的，正是目前危害最为严重的微软Mpeg-2视频漏洞。同一天，微软全球发布了针对该漏洞的补丁。

　　360安全专家介绍说，此次由“麒润广告”引发的大面积“挂马”事故，源于该网站页面中被嵌入了一个Post请求链接(链接为http://wwv.keyrun.com/code/p.php?a=xxx&c=xxxx&t=x，“x”为任意数字)，该链接会自动将“hxxp://heise11o.3322.org/aa/b102.htm”等恶意网址自动下载到用户电脑中运行，进而会下载各种木马病毒。

　　据了解，“麒润广告”联盟拥有数千家合伙网站，每天广告请求量高达9000万次，并能将广告“瞬间”发布到合作站点。据其工作人称，联盟服务器14日突遭来历不明的ARP攻击，随后就出现了集体“挂马”现象。对此360安全专家认为，其服务器很可能已被攻破。而在过去48小时来，360安全卫士已为该广告联盟合作网站的访问用户拦截了超过1000万次木马入侵行为。

　　360安全专家告诫说，此类网络广告联盟因合作网站众多，一旦自身服务器被不法分子控制，就会在瞬间引发大规模安全事故，进而对所有合作网站的访问者电脑形成巨大的安全威胁。轻者会导致这些用户网银、网游、Q币以及个人隐私数据丢失，重者会让用户电脑成为任人摆布的“肉鸡”。因此，广告联盟运营商应尤其注重自身网站的安全，否则迟早会出大问题。