Google博客遭劫持 数百网页藏恶意代码

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

一家网络安全公司日前警告称,Google的博客网站(http://www.blogger.com)存在大量用来传播恶意软件的虚假博客。

据PCWorld网站报道,网络安全公司Fortinet称,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。

该公司称,Google博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。

Fortinet举例说,其中一个网站看起来是为了吸引本田(Honda)CR450的车迷,但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”(Pharmacy Express)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。

对此Google在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MySpace上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。

到去年11月,开始轮到Google旗下的YouTube遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。

标签: Google 安全 代码 电子邮件 互联网 脚本 网络 网络安全 网络安全公司 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:“维金”病毒出现新变种 危害增强可造成网瘫

下一篇:IE7新漏洞可导致用户轻易掉入网络诈骗陷阱