IDC资讯中心
专家近日透露,Google公司从它的搜索指南中删掉了数以千记的恶意软件站点,这些恶意网站都可以通过合法的渠道查找到。
Sunbelt软件公司的首席执行官Alex Eckelberry日前称,通过检测发现Yahoo、Microsoft Live Search等搜索引擎大量传播恶意软件。同时Google证实他们已经开始关注这一问题,并正着手解决。
研究人员Adam Thomas表示,现在通过Google搜索发现大多数恶意软件URL地址。已经被屏蔽。
然而Google拒绝回答是否清除了搜索引擎上的超过40.000个恶意站点或它们曾经存在过。Google公司的发言人在一封电子邮件中说,“Google一直非常重视用户的安全问题,特别在是恶意软件方面,在我们的搜索结果中,我们通常会在了解网站风险的情况下对用户发出警告。一些明显的利用浏览器安全漏洞的恶意站点,譬如恶意软件,间谍软件,广告插件或是木马病毒等威胁用户使用安全的站点,这些我们就会将它们移除。”
专家表示,那些创造和存储带有木马,rootkit和密码偷盗器的站点可以使用垃圾博客和站点评论等方式,从而在搜索的时候就可以找到这些链接。
于此同时,微软Live Search的高级产品经理Justin Osmer表示“我们已经意识到这一问题并且正着手解决这一问题。”
雅虎目前还没有就这一问题做出类似的回应。
Sunbelt公司最早注意到了有大量的网站被感染,它们在搜索引擎中的顺序相当的混乱。Thomas解释了攻击者如何破坏搜索系统。“经过数月的研究,我们的研究小组发现一个僵尸网络,其唯一的目的就是发布垃圾链接或是相关的信息在一些在线论坛,典型的就是评论形式和BBS论坛上,这一网络集合了数以千计的上述两种网络形式,给攻击者提供了各式各样的搜索条件。”在这些数以百计的搜索条件他说注意的到有"infinity" , "hospice."
使用个人电脑的用户不可能完全实时更新补丁,这就有可能被类似"Scam.Iwin"所攻击,它可以将受威胁的计算机转变成点击付款的僵尸从而为僵尸牧者创造收益。专家担心Scam.Iwin也被用来为其它的集团装载恶意软件,在一案例中,某集团就是与臭名昭著的俄罗斯商业网相联系。
Exploit Prevention Labs的首席技术官Roger Thompson表示,“不管怎么说,必须保证搜索引擎的正常运转,搜索引擎对用户有巨大的需求。”
然而,类似恶意网站等攻击行为我们每天都可能会遇到,用户必须提高安全警惕。
