有點電腦經驗的使用者都知道,上網不要亂抓東西,尤其不要亂點執行檔。沒事不要去看一些怪怪的網站,免得中毒。不過如果只去「正常」的網站,就不會中毒嗎?那到未必。
今年八月初開始,Right Media 透過 Yahoo! 的廣告平台,在 MySpace 和 PhotoBucket 上顯示了一千兩百多萬次的廣告。這支詭異的廣告,會檢查使用者是不是
- IE 和 Windows 使用者
- 沒裝 Microsoft Security Bulletin MS07-009
- 不在某個 Right Media 控制的網域
如果以上皆是,廣告就會開一個小 iframe,把使用者指向某台在荷蘭的機器,安裝一個後門。初估超過一百萬名使用者被安裝了木馬。詳情請見
之後一堆人吵來吵去,有人說要怪 Right Media,竟然在廣告裡塞木馬,居心叵測;有人說要怪 Microsoft 的爛作業系統和瀏覽器,是萬惡的淵藪;當然,也有人覺得應該怪廣告平台,因為客戶網站和使用者們信任這個平台,而這個平台竟然會害使用者感染木馬。有人開 始責怪廣告部門和品管部門竟然讓這種事情發生,有人則為廣告部門和品管部門緩頰,說木馬只會在特定條件下執行,很難檢查。有人覺得應該訂定新的檢查標準和 步驟,也有人說要檢討多媒體廣告的方針…。
使用者們大概只能多裝防毒程式,勤勞的上 patch 和更新病毒碼,然後祈禱自己去的網站不會被塞病毒了。不然,試試看安裝右邊的 Firefox 吧。
0 意見:
張貼意見