最近,社交网络没有使用自动系统来筛选他们的广告目标网页,这引起了很多关注。很多读者对此也很感兴趣。现在,我想列出关于社交网络及其广告目标网页的最新消息。
根据安全公司大客户端的一份报告,2010年第四季度,恶意网络广告的数量急剧增加。
在3月7日发布的《2010年恶意软件报告》中,达客户端表示,“恶意广告”(包含恶意软件的广告)呈上升趋势,第四季度日均显示量超过300万,是第三季度的两倍。
攻击者越来越多地在由合法广告网络分发给大量网站的恶意广告中偷偷携带恶意代码和包含恶意软件的网站链接。安全专家预测,这些广告将在2011年增加,成为非常容易和有利可图的攻击手段。
达客户端报告增加的部分原因可能是该公司决定首次在调查中加入残余广告网络。剩下的广告网络以较低的价格出售空的广告位,所以其他广告网络有另一个广告池作为参考,而不是依靠自己的广告来填补空的库存。根据该报告,这些第三方广告网络聚合广告,通常广告率非常低,因此它们不太可能仔细审查此类广告。
报道称:“随着遥测技术中更多剩余广告网络的加入,我们相信可以更准确地反映当前的恶意状态。”
恶意广告可能会对不知情的网站访问者造成严重损害,而不会遇到入侵实际网站的麻烦。最近,伦敦证券交易所网站的访问者受到了网站上出现的恶意广告提供的流氓反病毒恶意软件的攻击。
作为研究的一部分,Dasient研究人员进行了几次“良性”实验,以了解恶意软件是如何传播的。研究人员发布了一则广告,广告的点击链接指向一个网站,该网站自动触发了逐下载驱动。研究人员称正在下载的文件是安全的。这个良性广告的标题是“点击进行安全测试”,链接到“hackerhome.org”,并在计算机易受攻击时打开Windows计算器。研究人员表示,各种社交网站已经做了三周多的广告。
das客户端表示,社交网络不会使用自动系统来筛选其广告目标页面,这些系统会寻找恶意下载的恶意软件。
达客户端首席技术官尼尔达斯瓦尼(Neil Daswani)表示,广告公司需要更好地审核其分发的图像内容以获取恶意代码,并检测基于网络的攻击(包括恶意广告)以使其出现。
研究人员还测试了通过社交网站上的恶意链接传播恶意软件有多容易。研究人员表示,超过80%的社交网站允许谷歌安全浏览列表中的链接通过,所有网站都允许触发非法下载的链接。研究发现,大多数社交媒体网络不会检查帖子和评论等UGC(用户生成内容)中的链接,以确定它们是否包含或导致恶意软件威胁。
研究人员表示,很明显,通过教资会互动和广告,感染相对容易发生。
根据该报告,2010年第四季度,超过100万个网站感染了恶意软件,几乎是2009年第四季度的两倍。