Google、微软新服务关键字遭窃用 骇客喊Sorry Sorry!
更新日期:2009/10/05 18:17 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1sdsr.htmlGoogle最新推出Google Wave 大玩社群,找了10万名幸运使用者参加测试,微软发表免费防毒软体Microsoft Security Essentials,都是当红网路话题。不过,网路安全业者要跟两者爱好人士说Sorry Sorry了,因为最新发现,这两个热门关键字已遭骇客利用。
Websense安全研究室指出,包含「Google Wave」与「Microsoft Security Essentials」等热门关键字已遭骇客利用,成为恶意人士最佳的利用管道,因此搜寻Google Wave、Microsoft Security Essentials时,要小心恶意网站连结。
在MSDN部落格讨论Microsoft Security Essentials的讨论群组中,便有一个连结是直接导向其他恶意网站。这些连结并不全然导向骇客所建立的恶意网站,有时是隐藏在合法网站中的恶意程式,例如已遭恶意入侵的某加拿大出版社网站,或是英国旅游健康局(British Travel Health Association)等。
Websense还说,Google Wave服务也备受骇客觊觎,此一热门关键字也已遭骇客利用,由于此为Google最新推出的Web 2.0协同作业服务,同时又邀请100,000名幸运使用者参与测试,因此吸引大量浏览者,而这也成为恶意人士最佳的利用管道。
Websense安全实验室指出,目前发现骇客大多是以关键字搜寻为第一个步骤,再透过SEO(Search Engine Optimization,搜寻引擎最佳化)手法欺骗使用者进入搜寻结果中的恶意网站。而在该网站中,使用者很可能会连结并下载一个名为Soft_71.exe或其他名称的恶意防毒软体,使得骇客有机会进一步破坏或窃取使用者的电脑资料。
专家说,由于搜寻引擎的使用率高,曝光成效也相当良好,许多企业都会利用SEO提升企业网站在搜寻结果的排名,进而刺激点阅率和增加网路行销机会。但也因为如此,关键字搜寻也成为骇客使用的诱骗管道之一,此种透过SEO诱导浏览者的方式是为SEO毒害。
Websense专家建议,网友在使用搜寻引擎时,必须确认搜寻引擎网站的安全性,并且要透过该网站下载各种资料前,必须先确认相关档名与其他资讯皆为正确,或是透过拥有最新版本病毒码之防毒软体检测,才能避免可能的危害。
