最近黑客发现利用ZDNet TorrentReactor等可信站点的新手段,从而通过Google将用户引导至病毒下载页面.受其影响,将近20,000个貌似指向ZDNet亚洲和BitTorrent的Google结果会导致用户感染恶意软件.
此方法最初由荷兰研究员Dancho Danchev, 所记录.该漏洞利用了ZDNet亚洲和其他站点缓存的用户查询结果.这些被缓存的用户查寻请求被Google等搜索引擎索引后,编入搜索结果中.利用此漏洞简单到只需在流行的网站的搜索引擎中键入流行的搜索关键字附加上所要利用的IFrame代码即可.不要多久,该搜索结果就会被收录入Google和其他搜索引擎.
通过在搜索结果中加入文字警告等措施,Google已经在竭尽全力保护自己用户的安全.但截稿止,在google中搜索"jamie presley," "mari misato" "risa coda"等关键词,在前十条的结果中仍能找到一个或更过的有害连接.F-Port反病毒公司称Google有将近20,000的结果中含有类似的重定向连接.
计算机安全公司Finjan称,2007年下半年,与由黑客特意建立的恶意网站比起来.将近51%传播恶意软件的网站是被入侵的合法站点.在这次的案例中尽管ZDNet和TorrentReactor 都没有被入侵,但很明显黑客们在利用他们广受用户信任的知名度和网站排名.
