Google搜尋廣告連結竟成木馬傳播渠道

據國外媒體4月25日報道，無孔不入的駭客最近瞄準了Google公司的搜尋廣告。一些駭客利用Google網站的一個小缺陷，通過關鍵詞廣告把客戶轉引到自動下載惡意程式的網站上。

　　在Google的關鍵詞廣告中，任何人都可以購買特定的關鍵詞，如果出價高，則將被排在右側第一名。另外，使用者把滑鼠放在連結上時，瀏覽器的狀態列並不會顯示連結網址。

　　最近，一些駭客購買了“BetterBusinessBureau”這一機構的關鍵詞廣告，覆蓋的關鍵詞包括“BBB”、“BBBonline”，此外還購買了“Cars.com”的關鍵詞。

　　安全機構“ExploitLabs”的研究員羅傑·湯普森表示，一旦使用者點擊這些廣告的連結，使用者在抵達正確網站之前將首先被轉移到另外一個駭客網站，這一駭客網站將會自動下載並安裝使用微軟IE瀏覽器漏洞的一個惡意程式。由於使用者最終能夠看到正確的網站，他們並不知道自己的電腦已經安裝了惡意程式。

　　據悉，這一漏洞是個老漏洞，微軟早在去年六月份就已經發行了補丁，不過一些電腦使用者並未及時打上補丁。

　　湯普森說，一些使用者往往通過狀態列來查看要訪問的網址，這使他們能夠避免一些惡意攻擊網站，不過在Google網站，狀態列並未顯示廣告連結的網址，這給駭客造成了可乘之機。

　　據湯普森介紹，目前，Google公司已經撤下了相關的駭客連結。

　　這並非知名網站第一次被用來傳播惡意程式。去年夏天，將近一百萬視窗使用者被置入了一個木馬程式，而這一木馬的傳播途徑是幾個高流量網站的旗幟廣告，其中包括美國第一大社交網站MySpace。

原文：IT時代周刊