在恶意广告活动中，web广告感染了某种形式的恶意软件，这种恶意软件可以重定向用户到恶意网站或者下载恶意软件。Trustwave公司安全研究主管Ziv Mador表示，恶意广告利用的是一种恶意Adobe Flash文件。

 

　　而这个Flash文件则是利用CVE-2014-0515漏洞，Adobe早在4月就公布和修复了这个漏洞。

 

　　Trustwave的分析表明，恶意广告攻击者采用一种技术来修改Flash文件内的Actiont向量大小值，以隐藏和规避检测。目前，我们还不清楚防病毒技术能否检测到这个恶意Flash文件。Mador指出，防病毒保护取决于防病毒供应商如何针对CVE-2014-0515漏洞部署其检测规则。

 

　　Trustwave表示，lancenet.com.br网站当时不知道这个恶意广告活动，目前正在采取解决办法来解决问题。

 

　　Mador表示，根据Trustwave表示，这个攻击是第一个瞄准即将到来的世界杯比赛的恶意广告攻击。这个Lance网站是巴西受欢迎的体育网站，其中涵盖了世界杯赛事和其他体育相关的赛事。

 

　　关于这种攻击是如何被监测到的，Mador表示，Trustwave从各种来源获取了遥测报告。

 

　　“我们的Trustwave Secure Web网关服务器检测到了这个攻击，这是我们发现这个攻击的方式，”Mador表示，“Trustwave Secure Web网关能够实时检测和和过滤掉恶意软件，并帮助保护企业抵御零日漏洞攻击和数据泄漏。”

 

　　对于最终用户和企业，可以采取一些步骤来在世界杯比赛期间提供网络安全保护。

 

　　“在世界杯和其他重大体育赛事期间，很多员工会浏览网页查看比赛分数、实时流媒体视频等，并可能会访问这个网站，”Mador表示，“企业应该部署反恶意软件技术，例如可以实时检测和过滤恶意软件的网关。”

 

　　反恶意软件网管技术可以保护用户抵御混合威胁、数据泄漏和零日漏洞攻击，并帮助用户安全地使用web和云计算应用程序。

 

　　Mador提供的其他主要建议是我们经常反复听到的：更新你的软件。

 

　　“用户应该确保他们的软件更新了最新的版本，”Mador表示，“在这种情况下，如果安装了Adobe Flash的最新补丁，这个漏洞利用就不会成功。”