【大澳门威尼斯人赌场官网2015年01月09日讯】（大澳门威尼斯人赌场官网记者沙莉编译报导）上周浏览了《赫芬顿邮报》网站吗？你可能中病毒了。上个星期，《赫芬顿邮报》和几个大型网站的广告被恶意软件感染，并使浏览者电脑染上病毒遭到锁定。浏览者要解锁感染了恶意软件的电脑，需要给黑客汇钱。网络安全公司Cyphort的研究人员发现了这起网络攻击和敲诈勒索事件。

据CNN财经新闻报导，目前还不清楚有多少台计算机受到感染。这次袭击似乎只感染过时浏览器如Internet Explorer 8的Windows系统。新版本的浏览器如Internet Explorer 11、谷歌Chrome和Mozilla的Firefox则未受到恶意软件影响。

研究人员说，在12月31日到1月5日期间该恶意软件在AOL（美国在线）网络服务支持的广告上运行，也有可能更早，早在十月份就出现了。

如果你使用的是较低版本的浏览器，哪怕只访问一个网站也足以中招了。当广告出现时，无论浏览者是否点击它们，电脑都会感染上恶意软件。

《赫芬顿邮报》、男性杂志《FHM》、《LA周刊》（LA Weekly）、《休斯敦新闻》（Houston Press）和视频游戏网站GameZone显示的广告都被恶意软件搭车。

FHM的出版商英国鲍尔媒体要求其广告合作伙伴The Rubicon Project (RUBI)对此事进行调查。其他网站则对CNNMoney报导的事件没有进行回应。

AOL发言人Gerasimos Manolatos表示，AOL“正在迅速采取必要措施加以纠正”，并表示：“AOL致力于对广告流程提供新水平的透明度，确保广告符合质量标准，创造良好的消费体验。”但是，AOL没有透露有多少用户受到有毒广告的影响。

恶意软件 Kovter

恶意软件名为Kovter，一旦用户电脑感染了它，电脑和键盘及鼠标的联系被切断。屏幕被锁定，显示一条自称是执法者的消息。消息说你在看儿童色情内容，并对你进行300美元罚款，你必须通过难以跟踪的MoneyPak使用预付费万事达卡和Visa卡付款。该恶意软件能计算出您的电脑的位置，并相应编辑信息内容。美国用户电脑会收到FBI假消息。法国用户会收到法国国家警察假消息。德国、土耳其和英国的居民也会收到以该国警方名义发出的假消息。当然这是一个勒索骗局。

Kovter没有同类软件CryptoLocker和Cryptowall一样恶毒，Kovter不会加密你的文件，它只是给你添麻烦。如果你能够在“安全模式”下重新启动您的计算机，并运行反病毒软件如Malwarebytes并清洁你的电脑，你还是能够恢复对电脑的使用。

它是如何发生的？

许多网站依靠第三方广告向用户电脑屏幕提供广告。这是一个自动化且复杂的市场。交易速度以毫秒为单位。购买和销售网络广告的绝对速度让罪犯很容易伪装成合法广告商家，而在广告上搭载病毒。恶意广告难以捕捉到。一次病毒扫描是不够的。广告不是静态的图片，广告递送的是从服务器发送的信息流，并且来源可以重复改变。Cyport解释道，在这种情况下，AOL的警报没响，是因为广告8次重定来源，最后一个来源是来自波兰一可疑的服务器。

Cyphort的安全研究主任Nick Bilogorskiy说， 恶意广告针对HuffingtonPost.com的每一个访客。他说，这些犯罪份子胆大包天试图勒索太多人，他从未见过以这么大规模进行勒索。他说，恶意广告是个大问题，在2015年会变得越来越凶猛。

Cyphort公司目前正在扫描互联网的恶意软件，调查事件发生的起始时间。

Cyphort在1月3日警告过AOL恶意广告的问题，两天后AOL关闭了广告。Cyphort说，谷歌的软件也被用来传递恶意广告。谷歌没有对此问题作出回应。

责任编辑：莫琳