Google搜索广告链接竟成木马传播渠道
2007-04-26 13:12
363 查看
据国外媒体4月25日报道,无孔不入的黑客最近瞄准了Google公司的搜索广告。一些黑客利用Google网站的一个小缺陷,通过关键词广告把客户转引到自动下载恶意程序的网站上。
在Google的关键词广告中,任何人都可以购买特定的关键词,如果出价高,则将被排在右侧第一名。另外,用户把鼠标放在链接上时,浏览器的状态栏并不会显示链接网址。
最近,一些黑客购买了“BetterBusinessBureau”这一机构的关键词广告,覆盖的关键词包括“BBB”、“BBBonline”,此外还购买了“Cars.com”的关键词。
安全机构“ExploitLabs”的研究员罗杰·汤普森表示,一旦用户点击这些广告的链接,用户在抵达正确网站之前将首先被转移到另外一个黑客网站,这一黑客网站将会自动下载并安装使用微软IE浏览器漏洞的一个恶意程序。由于用户最终能够看到正确的网站,他们并不知道自己的电脑已经安装了恶意程序。
据悉,这一漏洞是个老漏洞,微软早在去年六月份就已经发行了补丁,不过一些计算机用户并未及时打上补丁。
汤普森说,一些用户往往通过状态栏来查看要访问的网址,这使他们能够避免一些恶意攻击网站,不过在Google网站,状态栏并未显示广告链接的网址,这给黑客造成了可乘之机。
据汤普森介绍,目前,Google公司已经撤下了相关的黑客链接。
这并非知名网站第一次被用来传播恶意程序。去年夏天,将近一百万视窗用户被置入了一个木马程序,而这一木马的传播途径是几个高流量网站的旗帜广告,其中包括美国第一大社交网站MySpace。
原文:IT时代周刊
在Google的关键词广告中,任何人都可以购买特定的关键词,如果出价高,则将被排在右侧第一名。另外,用户把鼠标放在链接上时,浏览器的状态栏并不会显示链接网址。
最近,一些黑客购买了“BetterBusinessBureau”这一机构的关键词广告,覆盖的关键词包括“BBB”、“BBBonline”,此外还购买了“Cars.com”的关键词。
安全机构“ExploitLabs”的研究员罗杰·汤普森表示,一旦用户点击这些广告的链接,用户在抵达正确网站之前将首先被转移到另外一个黑客网站,这一黑客网站将会自动下载并安装使用微软IE浏览器漏洞的一个恶意程序。由于用户最终能够看到正确的网站,他们并不知道自己的电脑已经安装了恶意程序。
据悉,这一漏洞是个老漏洞,微软早在去年六月份就已经发行了补丁,不过一些计算机用户并未及时打上补丁。
汤普森说,一些用户往往通过状态栏来查看要访问的网址,这使他们能够避免一些恶意攻击网站,不过在Google网站,状态栏并未显示广告链接的网址,这给黑客造成了可乘之机。
据汤普森介绍,目前,Google公司已经撤下了相关的黑客链接。
这并非知名网站第一次被用来传播恶意程序。去年夏天,将近一百万视窗用户被置入了一个木马程序,而这一木马的传播途径是几个高流量网站的旗帜广告,其中包括美国第一大社交网站MySpace。
原文:IT时代周刊
相关文章推荐
- Google悄悄推行“链接 + 数据" 富内容摘要的搜索结果
- 导出链接在Google搜索注册中的作用
- 微软反对Yahoo和Google结为搜索广告联盟
- 在Google搜索结果显示原始链接
- 去掉Google搜索结果链接重定向的插件
- Discuz!nt2.5在快速搜索中加入google搜索广告
- Google在英改变搜索广告模式 广告主拟集体诉讼
- 微软反对Yahoo和Google结为搜索广告联盟
- 广告木马软件改360安全卫士链接
- ubuntu下firefox打开google搜索结果链接,无法访问
- 在Google搜索结果显示原始链接
- 在Google搜索结果显示原始链接
- Google搜索结果只有18%的资讯可用,其他都是广告?
- 解决google能搜索到,但是链接打不开问题
- Google表示移动搜索广告价格将高于传统搜索
- Google 让你创作自己的 “巴黎之恋” 搜索广告
- Google搜索结果出现快速直达链接
- Avast指出雅虎、Google广告平台存在安全漏洞 被利用传播恶意程序
- 当GOOGLE搜索结果的链接无法打开时
- 把google搜索结果的缓存链接变成https的gs脚本