黑客盯上Google博客网站 数百网页藏恶意代码

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
据外电报道,一家网络安全公司日前警告称,Google的博客网站(www.blogger.com)存在大量用来传播恶意软件的虚假博客。

  据PCWorld网站报道,网络安全公司Fortinet称,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。该公司称,Google博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。

  Fortinet举例说,其中一个网站看起来是为了吸引本田(Honda)CR450的车迷,但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”(Pharmacy Express)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。

  对此Google在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MySpace上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。

  到去年11月,开始轮到Google旗下的YouTube遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。