新式电脑攻击 点选搜寻结果中毒 【大纪元4月2日讯】(大纪元记者田清编译) 另一种网路中毒方法出现,网路骗子正在窜改电脑程式把病毒植入数百万个网站,希望骗取不知情消费者的个人电脑讯息。
今日美国1日报导,当用户使用Google搜寻,然后点选被骇客秘密窜改的搜寻结果时就会受害。用户会被带到想要连结的网页,不过同时他们也不可避免地被带到一个设置了隐藏病毒或木马程式的电脑伺服器。
这个病毒或木马程式可以让骇客利用你的个人电脑散播垃圾邮件并且执行骗局。一般来说,木马程式也让骇客埋置收集并且传送你的密码和所有其他你在网路上键入的敏感资讯的键击监控。
任何由Google索引的网站如果没有小心处理JavaScript的话,都是可能的攻击目标。WhiteHat科技安全公司表示,10个网站中就有7个可能成为骇客窜改电脑程式的目标。
荷兰一名电脑安全研究人员丹其夫(Dancho Danchev)表示,Google将用户导向Wired,CNet,TV.com,USATODAY.com,ZDNet Asia,History.com和许多大学网站的搜寻结果,已经被骇客秘密地窜改了。
大部分的Google搜寻结果是安全的。不过仅在3月份,安全研究人员在Google的搜寻排序中发现了几十万个被窜改的网页。他们担心犯罪团体正在乘隙而入。
Google对此发表了声明,表示正在协助受影响网站解决问题,并且在开发新的工具以侦测并且封锁恶意网页。USATODAY.com和Wire网站的发言人表示他们一旦发现攻击就立刻拦截。
电脑安全专家表示,消费者可以藉由订购防毒软体并且定期更新以保护自己。虽然可能需要专业的处理,执行防毒扫描有助于修复被感染的个人电脑。
惠普科技安全研究员霍夫曼(Billy Hoffman)认为,「尽快停止让客户暴露于风险中,这应该是网站经营者的责任」。
丹其夫表示,骇客以前曾经利用过JavaScript攻击,不过一般是针对个别网站。这个针对Google搜寻结果的攻击手法也可以利用于Yahoo或是MSN的搜寻引擎。
来源 大纪元
原文 http://www.epochtimes.com/...068176.htm