Google博客遭劫持 数百网页藏恶意代码

一家网络安全公司日前警告称，Google的博客网站（http://www.blogger.com）存在大量用来传播恶意软件的虚假博客。

据PCWorld网站报道，网络安全公司Fortinet称，一些看似真实的博客，其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等，其实包藏了大量各种类型的以脚本启动的恶意软件。

该公司称，Google博客服务中这样的网站现在有数百个之多，而且用户在访问这些网站完全意识不到存在的危险。

Fortinet举例说，其中一个网站看起来是为了吸引本田（Honda）CR450的车迷，但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”（Pharmacy Express）的商店主页，但这个所谓的商店网站却是一个钓鱼网站，它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。

对此Google在一份声明中说：“这些并不是被感染了的合法博客，它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查，而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域，但同时也为传播恶意软件提供了温床，假冒博客只是又一个例子。近段时间，MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月，MySpace上发现了“网络钓鱼”的鱼饵；同年早期，有用户报告称受到了来自该网站的广告软件的感染。

到去年11月，开始轮到Google旗下的YouTube遭殃，它上面发现了重定向诡计，不过当时使用了虚假黄色视频做为诱饵。

标签： Google 安全 代码 电子邮件 互联网 脚本 网络 网络安全 网络安全公司 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。