惡意廣告感染正規(guī)網(wǎng)站(malvertisements)的警報(bào)在不斷升級，這絕不是在大肆宣傳安全恐慌。根據(jù)Dasient公司的數(shù)據(jù)，在2010年的最后一個季度，有超過百萬的網(wǎng)站受到感染。

盡管相較于Dasient檢測到的數(shù)據(jù)，Dasient公司報(bào)告指出的被感染數(shù)量的升幅有一定程度的下降。但毫無疑問，惡意廣告正不斷成為一個嚴(yán)重的問題?！都~約時(shí)報(bào)》，Auto Trader, Vue Cinemas以及London Stock Exchange這些知名網(wǎng)站上的正規(guī)廣告都被注入了惡意內(nèi)容，這意味著即使是小心謹(jǐn)慎的用戶都面臨著點(diǎn)擊廣告就被病毒感染的危險(xiǎn)。

這種形式的攻擊廣泛流行起來是有一些原因的。首先，大多數(shù)攻擊者需要誘使受害者安裝他們的惡意程序或者訪問一個惡意網(wǎng)站。如果他們獲得了用戶的信賴，這將變得非常容易實(shí)現(xiàn)。利用惡意廣告滲透一個知名的和受用戶信任的網(wǎng)站會嚴(yán)重危害受害網(wǎng)站和其用戶之間的信任。

假廣告也是一個繞過傳統(tǒng)周邊防御的有效方式。獲得一個合法的廣告許可，然后換上一個惡意軟件，意味著攻擊者不需要穿透防火墻或入侵檢測系統(tǒng)，因?yàn)閻阂廛浖呀?jīng)被納入廣告流接受。通過滲透一個在多個網(wǎng)站上同時(shí)播放的在線廣告，就可能一次感染成千上萬的網(wǎng)站。

那些靠第三方提供廣告服務(wù)的網(wǎng)站對保護(hù)自己的訪客是無能為力的，因?yàn)閺V告并不受他們的控制。即使是承接廣告業(yè)務(wù)的公司也可能使用的是其他人發(fā)布的廣告。因此，唯一可以做的預(yù)防是，從重視安全的廣告供應(yīng)商那里取得廣告種子。

至少要求廣告供應(yīng)商展示出合適的安全控制以及適當(dāng)?shù)牧鞒坦芾恚瑥亩梢栽诎l(fā)現(xiàn)問題的時(shí)候立即處理掉該廣告種子。甚至Double Click和MSN這樣主要的廣告網(wǎng)站都被感染來傳播惡意廣告。廣告網(wǎng)站必須在審查內(nèi)容和圖片的惡意代碼上做更多的工作，如嚴(yán)格依據(jù)條款和條件檢測任何違規(guī)行為，然后確認(rèn)、阻止并移除發(fā)現(xiàn)的惡意廣告。

幸運(yùn)的是，主要的瀏覽器制造商正開始解決惡意廣告軟件問題;最新發(fā)布的版本對用戶請求的任何URL都要進(jìn)行信譽(yù)度的審查，并在發(fā)現(xiàn)網(wǎng)站內(nèi)容被標(biāo)識為具有潛在危險(xiǎn)的時(shí)候提出警告。最近發(fā)布的IE9擁有一個稱為Smart Screen應(yīng)用信譽(yù)的新功能，會在檢測到一個可疑的可執(zhí)行文件將被下載時(shí)警告用戶。

然而，存在著超過2500萬變種的惡意軟件，且攻擊者還在不斷地變換惡意軟件的宿主，這就好像是一個無休止的追趕游戲。因此，企業(yè)應(yīng)該讓他們的用戶意識到惡意軟件的威脅，并最好引入一個禁止點(diǎn)擊廣告的規(guī)則，輔以安全意識培訓(xùn)從而形成嚴(yán)格的行動紀(jì)律。畢竟，這不是自己的員工，他們使用互聯(lián)網(wǎng)首要的目的是商業(yè)應(yīng)用，他們必須要點(diǎn)擊廣告。

惡意廣告的的種類和數(shù)量還在不斷地問增長，而我們每一位網(wǎng)民就要不斷學(xué)習(xí)網(wǎng)絡(luò)安全知識，并且增強(qiáng)防范意識才能避免攻擊事件發(fā)生。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 別讓惡意軟件妨礙我們的生活
3. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
4. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播