2008年1月29日,据国外媒体报道,去年11月份曾使用Google搜索一些普通词条(如“微软Excel”或者“如何驯养小狗”等)的用户很可能遭受了一场网络攻击,这场攻击会使个人电脑与垃圾邮件发送者、密码盗取者和其它淫秽网站相连接。
从11月24日开始的不到一周时间内,攻击者上传了4万多个带有恶意软件的网页和数千个普通的搜索词条。然后,他们利用已感染恶意代码的电脑(即所谓的bo.net)连接互联网,将病毒散布到博客评论或其它地方,利用这种方法来提高受感染网页在搜索结果中的排名。其排名往往可升至首页。
点击便遭受攻击
这些恶意网站不含有任何有用信息。相反,点击搜索结果页面中的链接就会致使你的电脑遭到攻击。如果攻击者在你的电脑程序中找到一个突破口,恶意软件就会立即自动安装。
安全公司Sunbelt Software的总裁兼首席执行官阿莱士·埃克贝瑞(Alex Eckelberry)说:“这是一场大规模的攻击波。”这场攻击综合利用了多种技术,首先提高搜索结果的页面排名,然后向大量用户发送恶意代码或恶意软件。
Sunbelt的研究员亚当·托马斯(Adam Thomas)正好目睹了这种攻击。当时他输入了“netgear ProSafe DD-WRT”词条来搜索路由器硬件。幸好,训练有素的他发现搜索结果第一页中有些可疑的网站。输入其它词条也会找到大量易使电脑遭受攻击的网站。
不过,现在Google搜索结果当中已经找不到这些具有攻击性的网站了,埃克贝瑞和专家们认为Google封锁了这些特定的域名。然而,Google并没有表示其采取了何种措施来阻止这场攻击,以及是否采取了防止攻击再次发生的措施。
文章来源于领测软件测试网 https://www.ltesting.net/