據國外媒體報道,去年11月份曾使用Google搜索一些普通詞條(如“微軟Excel”或者“如何馴養小狗”等)的用戶很可能遭受了一場網絡攻擊,這場 攻擊會使個人電腦與垃圾郵件發送者、密碼盜取者和其它淫穢網站相連接.從11月24日開始的不到一周時間內,攻擊者上傳了4萬多個帶有惡意軟件的網頁和數 千個普通的搜索詞條.然后,他們利用已感染惡意代碼的電腦(即所謂的botnet)連接互聯網,將病毒散布到博客評論或其它地方,利用這種方法來提高受感 染網頁在搜索結果中的排名.其排名往往可升至首頁.
點擊便遭受攻擊
這些惡意網站不含有任何有用信息.相反,點擊搜索結果頁面中的鏈接就會致使你的電腦遭到攻擊.如果攻擊者在你的電腦程序中找到一個突破口,惡意軟件就會立即自動安裝.
安全公司Sunbelt Software的總裁兼首席執行官阿萊士·埃克貝瑞(Alex Eckelberry)說:“這是一場大規模的攻擊波.”這場攻擊綜合利用了多種技術,首先提高搜索結果的頁面排名,然后向大量用戶發送惡意代碼或惡意軟件.
Sunbelt的研究員亞當·托馬斯(Adam Thomas)正好目睹了這種攻擊.當時他輸入了“netgear ProSafe DD-WRT”詞條來搜索路由器硬件.幸好,訓練有素的他發現搜索結果第一頁中有些可疑的網站.輸入其它詞條也會找到大量易使電腦遭受攻擊的網站.
不過,現在Google搜索結果當中已經找不到這些具有攻擊性的網站了,埃克貝瑞和專家們認為Google封鎖了這些特定的域名.然而,Google并沒有表示其采取了何種措施來阻止這場攻擊,以及是否采取了防止攻擊再次發生的措施.
針對Google發動攻擊
這場范圍廣、有計劃且技術成熟的攻擊有三個顯著特點.第一就是攻擊者純熟地利用了“搜索引擎優化”技術,即“Google炸彈”(Google bomb),以此來提高受病毒感染網頁的Google排名.連埃克貝瑞都承認,這些攻擊者在提高網頁排名方面做得非常出色.
第二,受感染網站在頁面上使用了特殊的JavaScript編碼,以防止通過用戶通過其它搜索引擎鏈接到此網站,也就是只有用Google搜索的用戶才有可能遭受攻擊.
埃克貝瑞表示,這是針對Google發動的攻擊.不過,專家們并不知道針對Google用戶發動攻擊的原因.過去曾有人在受到威脅時發動針對特定網站和公司的攻擊.
第三,這些人為提升到顯著位置的網頁使用了特定的編碼,如果輸入一些安全研究人員常用的詞條,那么它就不會顯示出來.如埃克貝瑞最近使用“inurl”和“site”搜索就無法看到這些網頁.
盡管Google采取了相應措施來防止其搜索排名被改動,但在秘密網絡攻擊中使用“搜索引擎優化”技術的黑客越來越多,而且他們不僅僅攻擊個人電腦.WhiteHat Security的負責人杰雷米亞·格羅斯曼(Jeremiah Grossman)稱,美國前副總統戈爾的網站最近就被黑客添加了一個只能用網站源代碼才能看到的鏈接,點擊鏈接會進入一個賣藥的網站.格羅斯曼稱,該網站只是要在線賣藥而已,因為在線銷售“偉哥”一個月可以獲得5萬美元的收入.
如何安全搜索
盡管此次攻擊手段高明而且有效,但安全專家表示只要小心謹慎就沒有必要停用Google.最重要的是:不斷更新你的程序.安全軟件生產商Exploit Prevention Labs的總裁羅杰·湯普森(Roger Thompson)表示,含有攻擊代碼的網站利用程序包來突破已知的程序漏洞.用戶應當對微軟的Windows操作系統、Mozilla的Firefox 瀏覽器、Apple的QuickTime播放器等重要程序進行不斷更新.
即使你的軟件全部更新到最新狀態也不能掉以輕心.在無法利用程序漏洞進行攻擊時,攻擊者常常會利用一些小把戲.Sunbelt在其公司博客上揭露了一種常見的攻擊方式,即誘使用戶安裝一個虛假的視頻解碼器,然后再利用電腦漏洞進行攻擊.另外,在點擊搜索結果時如果仔細一點就會發現一些奇怪的網頁鏈接,如“leuwusxrijke.cn/769.html”,或者會發現網頁出現一些邏輯不通的文字.
你也可以下載McAfee 的SiteAdvisor或Exploit Prevention Labs的LinkScanner Lite來找出可能使電腦置于危險的網站.主要的商用安全軟件套裝也提供瀏覽器防護措施.另外,對你點擊的網頁和網站一定要小心觀察,這樣就會避免遭受攻擊.正如埃克貝瑞所說:“我是一個Google迷,我不會因此攻擊事件而停用Google.” |
