新式電腦攻擊 點選搜尋結果中毒
                                                                                                                                                                                                                                         【大紀元4月2日訊】（大紀元記者田清編譯) 另一種網路中毒方法出現，網路騙子正在竄改電腦程式把病毒植入數百萬個網站，希望騙取不知情消費者的個人電腦訊息。

今日美國1日報導，當用戶使用Google搜尋，然後點選被駭客秘密竄改的搜尋結果時就會受害。用戶會被帶到想要連結的網頁，不過同時他們也不可避免地被帶到一個設置了隱藏病毒或木馬程式的電腦伺服器。

這個病毒或木馬程式可以讓駭客利用你的個人電腦散播垃圾郵件並且執行騙局。一般來說，木馬程式也讓駭客埋置收集並且傳送你的密碼和所有其他你在網路上鍵入的敏感資訊的鍵擊監控。

任何由Google索引的網站如果沒有小心處理JavaScript的話，都是可能的攻擊目標。WhiteHat科技安全公司表示，10個網站中就有7個可能成為駭客竄改電腦程式的目標。

荷蘭一名電腦安全研究人員丹其夫(Dancho Danchev)表示，Google將用戶導向Wired，CNet，TV.com，USATODAY.com，ZDNet Asia，History.com和許多大學網站的搜尋結果，已經被駭客秘密地竄改了。

大部分的Google搜尋結果是安全的。不過僅在3月份，安全研究人員在Google的搜尋排序中發現了幾十萬個被竄改的網頁。他們擔心犯罪團體正在乘隙而入。

Google對此發表了聲明，表示正在協助受影響網站解決問題，並且在開發新的工具以偵測並且封鎖惡意網頁。USATODAY.com和Wire網站的發言人表示他們一旦發現攻擊就立刻攔截。

電腦安全專家表示，消費者可以藉由訂購防毒軟體並且定期更新以保護自己。雖然可能需要專業的處理，執行防毒掃描有助於修復被感染的個人電腦。

惠普科技安全研究員霍夫曼（Billy Hoffman）認為，「盡快停止讓客戶暴露於風險中，這應該是網站經營者的責任」。

丹其夫表示，駭客以前曾經利用過JavaScript攻擊，不過一般是針對個別網站。這個針對Google搜尋結果的攻擊手法也可以利用於Yahoo或是MSN的搜尋引擎。



來源   大紀元
原文   http://www.epochtimes.com/...068176.htm