据国外媒体报道,一家安全公司周二警告,网络诈骗者可以利用谷歌首页徽标(Google Doodle)传播病毒。
每遇到一个全球重大节日或世界性事件,或对于该国家来说的重要节假日,谷歌都会赋予它的徽标富有创意的设计来纪念或庆祝,这就是Google Doodle。
网络诈骗者使用所谓 “SEO毒药攻击”的搜索引擎优化技术来散播病毒。他们一般会创建一个特殊的恶意网站,或者在合法网站上隐藏恶意软件,然后提交一些附带恶意代码的热门关键词。合法网站将把生成的链接发布到谷歌等搜索引擎中,其他通过谷歌搜索同样关键词的用户有可能被引导到这个恶意链接,被带到攻击者自己的恶意网站的页面从而感染病毒。
网络诈骗者一般会利用热门新闻事件或明星新闻,例如“猪流感”和“杰克逊逝世”。但最近这中诈骗技术又有所改进,网络诈骗者正在利用谷歌首页徽标散播病毒。
例如,周二的谷歌主页徽标就是世界语(Esperanto)旗帜。点击徽标,谷歌就会显示关于世界语创始人柴门霍夫(L. L. Zamenhof)相关搜索结果。
博威特网络技术公司(Barracuda Networks)安全研究员Dave Michmerhuizen发现,前100位搜索结果中就有31个中毒网站,而其中的27个中毒网站在前50位搜索结果中。
据Michmerhuizen介绍,在首个搜索结果页面,用户会看到一个诱骗访问者登录流氓杀毒软件站点的链接。该站点先会警告用户系统存在安全威胁,然后就诱导用户购买或下载无用的杀毒软件许可。
谷歌公司的一位发言人表示,谷歌已经通过“自动和手工”的方式移除了许多恶意网站。
谷歌发言人通过一份电子邮件表示:“正如你所知道的,各大搜索引擎的热门搜索关键词都存在恶意软件威胁。我们将确保用户远离恶意软件,而且利用谷歌产品传播病毒的任何行为都将违反我们的产品政策。”