資安業者：惡意廣告透過DoubleClick及msn散布

網路應用程式安全業者阿碼科技（Armorize）近日發現有一名為HDD Plus的惡意程式透過DoubleClick及msn.com的廣告平台入侵使用者電腦。

Armorize說明，當使用者透過惡意廣告造訪相關網站時，就會開啟一個偷渡式下載程序，即使使用者未點選或未執行任何動作，都會自動安裝HDD Plus或其他惡意程式。這些惡意廣告源自於DoubleClick及msn.com廣告平台，只要採用上述廣告平台的網站都可能成為散布惡意廣告的通路，例如微軟的hotmail郵件服務。

Armorize發現該惡意廣告是由ADShufffle所提出，在知會ADShuffle後才發現前者是假冒的，名稱中多了一個f。

因相關廣告而下載的惡意程式透過許多軟體漏洞進行攻擊，包括Java漏洞、Adobe Reader/Acrobat漏洞及微軟ActiveX漏洞等。其中，HDD Plus是一個偽裝成PC效能及穩定度分析工具的惡意程式，當使用者安裝該程式後，視窗就會提醒使用者的硬碟發生問題，並要求付費購買HDD Plus來解決該問題。

另外Armorize也偵測到ADShufffle不斷變更惡意程式，除了HDD Plus外亦出現後門程式。Google安全團隊現已清除DoubleClick上的惡意廣告。

根據網站安全業者Dasient今年5月的調查，惡意廣告每天約有130萬次的曝光量，最主要的兩種形式就是偷渡式下載與偽造安全程式。（編譯/陳曉莉）