malvertisement：恶意广告

恶意广告（malvertisement，malicious advertisement）就是互联网上用流氓软件感染用户电脑的广告。根据网络安全公司Blue Coat Systems所说，恶意广告是当今组织犯罪首选的计算机劫持技术。受连累的计算机可用来创建强大的僵尸网络，用于身份盗用、企业间谍或其它邪恶活动。

　　恶意广告（malvertisement，malicious advertisement）常用以下两种方式之一置于网站中：

　　合法广告：罪犯可以放置一系列合法广告并将它们留上几个月为建立好名声。过些时候，该罪犯会在广告中植入恶意负载，在短时间内尽可能多地感染机器，接着消失。这一类欺诈行为常出现在运行第三方广告的网站上。通过渗入一个广泛运用的多方在线广告服务，成千个网站可能同时感染。由于广告不受运行第三方广告的网站控制，它做不了什么事情来保护访客。给他们广告的公司也许运用其它发布者的多方广告，所以广告来源可能经多方清除。

　　弹窗广告：弹窗广告可以在广告出现在察看者屏幕的瞬间传播恶意负载。在某些情况中，当察看者点击“X”来关闭弹窗时流氓软件会执行。恶意代码掩饰成杀毒应用的恐吓性软件常用该方法传播。

　　恶意广告（malvertisement，malicious advertisement）感染太过普遍，以至于很多安全专家建议，用户创建应用白名单（application whitelist），它只允许电脑运行通过认证的程序。

最近更新时间：2011-06-14 翻译：徐艳EN