警惕!黑客之手伸向Google搜索

上一篇 / 下一篇  2008-04-03 23:16:34 / 个人分类:安全资讯

IXPUB技术博客+N6[4^$G2S

  据国外媒体报道,在最近几次入侵毫无戒心的Web用户的计算机的尝试中,黑客们已经开始将他们的注意力转移到搜索引擎的使用上。IXPUB技术博客?_z }$i^ L&uL z

0z i~F4i#o'Fsr0

\4v!{a~J0  众所周知,在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中,黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到,当他们点击的时候,被重定向到一个旨在窃取信息的恶意软件或网页上。

'q*? Q)o Df0IXPUB技术博客!FQ)J `g}@Y

  黑客的目的之一是感染用户的计算机,可能是通过安装一个可以捕获键盘动作的工具,进而窃取密码和其它敏感信息。IXPUB技术博客Melgh$K7v j_

IXPUB技术博客p Ye3e3D e$J7x(Kt

  据美国的WhiteHat安全公司表示,每10个Web站点中就有7个存在这类安全漏洞。不过,这个问题有多么普遍还不清楚,因为很多用户并没有意识到自己已经被感染。IXPUB技术博客%j%b7x#_!l N_ [0P

BR/Csw2uT8`Le0  据Google的一个发言人表示,Google正在研发一个过滤器工具,可以发现和自动阻挡这类恶意Web地址。同时,Google已经联系了一些被感染的单位,并向它们提出了如何修复它们站点漏洞的建议。IXPUB技术博客r-a;P P9U9G

qa @E!e%O3mL0  最近发生在上周的一次攻击中,黑客将恶意搜索术语嵌入在一些具有常用搜索关键词的网址中,这样这些网站在Google搜索中的排名会比较考前,感染用户的概率也就会更大一些。

5V"o)vg#K_E3u!vq0

mUM$xqmG+Oq0  其中被感染的网站之一,例如北卡罗莱纳州大学的TalkingBiz博客,会尝试使访问者从一个在美国萨摩亚的网站上下载恶意代码,目前该网站已经被关闭。不过,这个网站的位置并不一定就是黑客的位置。

O&bbM5r`w"@0IXPUB技术博客)O:`5[}W;H4eG$z0B&U

  该大学相关人士表示,它并不知道这个网站是如何被感染,以及究竟是谁策划了这次攻击。

7lR"O\w1M@0IXPUB技术博客Y{!zG8f O%?

  根据独立安全顾问Dancho Danchev表示,美国的一些大名鼎鼎的零售商,诸如沃尔玛、Target、Sears和Bloomingdale等的网站也在受攻击之列。

a;sd9ml.G%]R!l0

X&lw%axLYL2K0  其中沃尔玛、Target和Sears表示它们了解这些攻击。沃尔玛表示它的网站没有受到影响,可以保护客户远离“欺骗性的在线活动。”Target公司表示它和Amazon一起来保护客户的安全,用户可以无风险的访问Target.com。而Sears则表示它“采取了适当的措施来确保站点安全。”而Bloomingdale公司则没有对此作出回应。

0V*lIt+s-f}9z4y0IXPUB技术博客:[gDW]$L

  Danchev提到的黑客攻击的媒体目标包括USAToday、ABCNews、Forbes.com和News.com。据报道USAToday近日受到了攻击。

*IlL({r I3Ky0

n)`"NO;S;T\rU/N2r0  安全专家建议,用户保护自己的最好的办法是更新自己的反病毒软件的病毒库,同时安全设置浏览器的上网设置。

V]5b*bSo Y9b0

TAG:

引用 删除 Guest   /   2008-04-08 09:17:07
黑客们还是很有才的
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar