警惕!黑客之手伸向Google搜索

　　据国外媒体报道，在最近几次入侵毫无戒心的Web用户的计算机的尝试中，黑客们已经开始将他们的注意力转移到搜索引擎的使用上。IXPUB技术博客#n^t)B;@vG.J

　　众所周知，在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中，黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到，当他们点击的时候，被重定向到一个旨在窃取信息的恶意软件或网页上。

1{
j``9LM0　　黑客的目的之一是感染用户的计算机，可能是通过安装一个可以捕获键盘动作的工具，进而窃取密码和其它敏感信息。

　　据美国的WhiteHat安全公司表示，每10个Web站点中就有7个存在这类安全漏洞。不过，这个问题有多么普遍还不清楚，因为很多用户并没有意识到自己已经被感染。IXPUB技术博客0R4`3?$vKl
D

(x;{9m9R-q#B3C0　　据Google的一个发言人表示，Google正在研发一个过滤器工具，可以发现和自动阻挡这类恶意Web地址。同时，Google已经联系了一些被感染的单位，并向它们提出了如何修复它们站点漏洞的建议。IXPUB技术博客_A3ot(q u4Hv _}zl

　　最近发生在上周的一次攻击中，黑客将恶意搜索术语嵌入在一些具有常用搜索关键词的网址中，这样这些网站在Google搜索中的排名会比较考前，感染用户的概率也就会更大一些。IXPUB技术博客)KX"FN"d!c

es([!x'BZc0　　其中被感染的网站之一，例如北卡罗莱纳州大学的TalkingBiz博客，会尝试使访问者从一个在美国萨摩亚的网站上下载恶意代码，目前该网站已经被关闭。不过，这个网站的位置并不一定就是黑客的位置。IXPUB技术博客/|7~~V'I_ PB

r
W]MrLo(SP0　　该大学相关人士表示，它并不知道这个网站是如何被感染，以及究竟是谁策划了这次攻击。IXPUB技术博客!wnM4_$H&k9UsK

　　根据独立安全顾问Dancho Danchev表示，美国的一些大名鼎鼎的零售商，诸如沃尔玛、Target、Sears和Bloomingdale等的网站也在受攻击之列。

　　其中沃尔玛、Target和Sears表示它们了解这些攻击。沃尔玛表示它的网站没有受到影响，可以保护客户远离“欺骗性的在线活动。”Target公司表示它和Amazon一起来保护客户的安全，用户可以无风险的访问Target.com。而Sears则表示它“采取了适当的措施来确保站点安全。”而Bloomingdale公司则没有对此作出回应。

　　Danchev提到的黑客攻击的媒体目标包括USAToday、ABCNews、Forbes.com和News.com。据报道USAToday近日受到了攻击。

　　安全专家建议，用户保护自己的最好的办法是更新自己的反病毒软件的病毒库，同时安全设置浏览器的上网设置。