Google搜索广告链接竟成木马传播渠道

据国外媒体4月25日报道，无孔不入的黑客最近瞄准了Google公司的搜索广告。一些黑客利用Google网站的一个小缺陷，通过要害词广告把客户转引到自动下载恶意程序的网站上。

　　在Google的要害词广告中，任何人都可以购买特定的要害词，假如出价高，则将被排在右侧第一名。另外，用户把鼠标放在链接上时，浏览器的状态栏并不会显示链接网址。

　　最近，一些黑客购买了“BetterBusinessBureau”这一机构的要害词广告，覆盖的要害词包括“BBB”、“BBBonline”，此外还购买了“Cars.com”的要害词。

　　安全机构“ExploitLabs”的研究员罗杰?汤普森表示，一旦用户点击这些广告的链接，用户在抵达正确网站之前将首先被转移到另外一个黑客网站，这一黑客网站将会自动下载并安装使用微软IE浏览器漏洞的一个恶意程序。由于用户最终能够看到正确的网站，他们并不知道自己的电脑已经安装了恶意程序。

　　据悉，这一漏洞是个老漏洞，微软早在去年六月份就已经发行了补丁，不过一些计算机用户并未及时打上补丁。

　　汤普森说，一些用户往往通过状态栏来查看要访问的网址，这使他们能够避免一些恶意攻击网站，不过在Google网站，状态栏并未显示广告链接的网址，这给黑客造成了可乘之机。

　　据汤普森介绍，目前，Google公司已经撤下了相关的黑客链接。

　　这并非知名网站第一次被用来传播恶意程序。去年夏天，将近一百万视窗用户被置入了一个木马程序，而这一木马的传播途径是几个高流量网站的旗帜广告，其中包括美国第一大社交网站MySpace。

文章地址:   http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070529/7296.shtml
tag： 传播 渠道 木马 链接 搜索 广告