假Google下載網站現身,內藏木馬
據國外媒體報導,安全公司Surfcontrol表示,別有用心者已新增了與Google工作列(Toolbar)插件下載頁面完全一樣的虛假網頁,上面提供的下載內容中包含了木馬病毒。
Surfcontrol稱,針對IE瀏覽器用戶,上述欺詐手法甚至使用了Google重新轉發IP服務以隱藏網頁的真實位址。該網頁上的下載內容包含了W32.Ranky.FW木馬病毒,用戶機器受到感染後將變成"殭屍(Zombie)"電腦,並通過傳統電子郵件內含連接方式來傳播。Surfcontrol還表示,已發現的虛假Google網站存在技術缺陷,因此還不具備攻擊能力,但它卻提供了如何使用誘導性手段發起攻擊的基本觀念。
Surfcontrol稱,該虛假網站使用了多種誘騙方式,它不但複製了與Google頁面完全一樣的網頁,而且使用了讓人誤以為是真實的位址。此外看起來是來自Google的電子郵件,無疑又會讓用戶放鬆警惕而點擊內含連接,且機器受到感染後用戶也不會發現任何明顯症狀。去年9月,Google搜尋頁面也遭到了惡意複製,目的是傳播一種蠕蟲病毒。前不久,一種木馬病毒還攻擊了Google的Adsense廣告,並把它們取代為偽造內容。
|