一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。
Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。这些解码器实际上是窃取口令的木马程序以及为了身份证诈骗窃取金融信息的程序。
Marcus说,黑客正在利用谷歌的这个网站作为发布链接的手段或者作为托管他们的链接和重新引导用户访问恶意网站的地方,因为这是谷歌的网站,它在谷歌搜索的索引中是排在前面的。这些坏蛋寻找这样的服务最为发布代码的途径。
谷歌发言人在声明中称,谷歌努力保护我们的用户不受恶意软件影响。利用Google Code网站项目托管或者任何谷歌的产品发布或者托管恶意软件都是违反我们的产品政策的。我们真正积极地利用自动的工具检测和删除向我们的网络提供恶意软件的网站。我们已经从Google Code网站和搜索结果中删除了这些项目。此外,我们将继续探索新的方法识别和删除这种内容。
据McAfee Avert Labs的一篇博客文章称网站优化服务,这个问题与一年前利用微软MSN Spaces网站发布恶意软件的情况类似。微软的这个网站还在继续发生这种事情。[CuteSEO网络营销管理顾问]
上一篇:中国IT渠道创新论坛圆满收官 09渠道快跑
下一篇:2008年度IT技术创新大会圆满落下帷幕
| StopBadware驳斥谷歌:未提供恶意网站列表 | 恶意关键词 |
| 如何防范企业恶意圈钱的行为? | Google驳斥错误的恶意点击计算方式 |
| 搜索引擎广告减少投放内容网络以降低恶意点击 | 新政打击境外恶意投资 |
| 第三季关键字ppc恶意点击率超16% | 恶意点击将催生搜索营销第三方监测 |
| Google发布网站恶意软件警告引发争议 | 黑客经由Google广告系统传播恶意代码? |
| 减轻恶意代码威胁 Google欲对网页进行审查 |