|
|
|
 |
|
警惕!黑客之手伸向Google搜索
|
|
來源:IT168 2008-04-07 11:02:48
|
|
據國外媒體報道,在最近幾次入侵毫無戒心的Web用戶的計算機的嘗試中黑客們已經開始將他們的注意力轉移到搜索引擎的使用上。
眾所周知,在一些具備類似交互地圖之類功能網頁中都使用了一種叫JavaScript的腳本語言。而在過去幾個星期中,黑客們正是充分利用了那些對JavaScript使用不當的網頁來感染了成千上萬個網站。這些被修改的網站通過Google搜索引擎被用戶搜索到,當他們點擊的時候,被重定向到一個旨在竊取信息的惡意軟件或網頁上。 黑客的目的之一是感染用戶的計算機,可能是通過安裝一個可以捕獲鍵盤動作的工具,進而竊取密碼和其它敏感信息。 據美國的WhiteHat安全公司表示,每10個Web站點中就有7個存在這類安全漏洞。不過,這個問題有多么普遍還不清楚,因為很多用戶并沒有意識到自己已經被感染。 據Google的一個發言人表示,Google正在研發一個過濾器工具,可以發現和自動阻擋這類惡意Web地址。同時,Google已經聯系了一些被感染的單位,并向它們提出了如何修復它們站點漏洞的建議。 最近發生在上周的一次攻擊中,黑客將惡意搜索術語嵌入在一些具有常用搜索關鍵詞的網址中,這樣這些網站在Google搜索中的排名會比較考前,感染用戶的概率也就會更大一些。 其中被感染的網站之一,例如北卡羅萊納州大學的TalkingBiz博客,會嘗試使訪問者從一個在美國薩摩亞的網站上下載惡意代碼,目前該網站已經被關閉。不過,這個網站的位置并不一定就是黑客的位置。 該大學相關人士表示,它并不知道這個網站是如何被感染,以及究竟是誰策劃了這次攻擊。 根據獨立安全顧問Dancho Danchev表示,美國的一些大名鼎鼎的零售商,諸如沃爾瑪、Target、Sears和Bloomingdale等的網站也在受攻擊之列。 其中沃爾瑪、Target和Sears表示它們了解這些攻擊。沃爾瑪表示它的網站沒有受到影響,可以保護客戶遠離“欺騙性的在線活動。”Target公司表示它和Amazon一起來保護客戶的安全,用戶可以無風險的訪問Target.com。而Sears則表示它“采取了適當的措施來確保站點安全。”而Bloomingdale公司則沒有對此作出回應。 Danchev提到的黑客攻擊的媒體目標包括USAToday、ABCNews、Forbes.com和News.com。據報道USAToday近日受到了攻擊。 安全專家建議,用戶保護自己的最好的辦法是更新自己的反病毒軟件的病毒庫,同時安全設置瀏覽器的上網設置。 |
相關主題: | |
| 沒有相關主題 | |
