新闻链接：2fcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5@1x3o6W2Q4x3V1j5@1y4e0t1I4x3o6g2Q4x3X3g2Z5N6r3@1`.
新闻时间：2014-09-23 17:14
新闻正文：
黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告，数百万的用户计算机上被安装了恶意软件。

由安全厂商Malwarebytes的研究人员最近发布的报告中表示，黑客正在利用一些网站，包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Zemot。


恶意广告没有使用任何新式技术，Malwarebytes的高级研究员Jerome Segura在公司的博客中称：“很少见到大规模的此种类攻击,直到我们的蜜罐捕捉到一些流行网站做的标记，这时候，我们才认为一定有些事情正在发生”。

自八月下旬开始，到目前为止，可能数百万台电脑已被Zemot攻击。

恶意广告会引导用户下载Nuclear exploit 套件，并会在受害者的操作系统上运行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功运行这两种含有漏洞的软件后，Zemot就会被下载，并会进一步向远程服务器发出请求，下载更多的恶意软件。

Zemot恶意软件是在本月初由微软确定的，微软称：“Zemot不仅和Nuclear exploit工具包配合使用，并且和Magnitude工具包、恶意邮件机器人Kuluoz一起使用。该恶意软件重点运行在Windows XP的计算机上，虽然它也能感染32位或64位的多个操作系统。与很多恶意软件相同的是，Zemot可以很容易的绕过安全软件的行为检查。

Google已经发表声明，相关团队也已经关闭了受到重定向代码攻击的服务器，并禁止了能够传播恶意软件的广告。
原文地址：dbeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Z5k6h3S2S2j5$3E0W2M7X3&6W2N6%4y4Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5@1i4K6u0r3x3o6W2Q4x3V1k6E0j5h3I4A6j5$3W2G2N6i4y4Q4x3X3c8Y4L8$3!0Y4L8r3g2Q4x3X3c8V1L8%4g2T1L8r3g2U0L8r3W2U0K9#2)9J5k6h3S2@1L8h3H3`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• wKioL1QhOl6yFdwwAAJ53N0oRPQ973.jpg （158.46kb，1次下载）
• wKiom1QhO0XDSP23AAGELzUhIyM981.jpg （23.15kb，1次下载）