廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2760 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Google、微軟新服務關鍵字遭竊用 駭客喊Sorry Sorry!
Google、微軟新服務關鍵字遭竊用 駭客喊Sorry Sorry!
更新日期:2009/10/05 18:17 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1sdsr.html

Google最新推出Google Wave 大玩社群,找了10萬名幸運使用者參加測試,微軟發表免費防毒軟體Microsoft Security Essentials,都是當紅網路話題。不過,網路安全業者要跟兩者愛好人士說Sorry Sorry了,因為最新發現,這兩個熱門關鍵字已遭駭客利用。

Websense安全研究室指出,包含「Google Wave」與「Microsoft Security Essentials」等熱門關鍵字已遭駭客利用,成為惡意人士最佳的利用管道,因此搜尋Google Wave、Microsoft Security Essentials時,要小心惡意網站連結。

在MSDN部落格討論Microsoft Security Essentials的討論群組中,便有一個連結是直接導向其他惡意網站。這些連結並不全然導向駭客所建立的惡意網站,有時是隱藏在合法網站中的惡意程式,例如已遭惡意入侵的某加拿大出版社網站,或是英國旅遊健康局(British Travel Health Association)等。

Websense還說,Google Wave服務也備受駭客覬覦,此一熱門關鍵字也已遭駭客利用,由於此為Google最新推出的Web 2.0協同作業服務,同時又邀請100,000名幸運使用者參與測試,因此吸引大量瀏覽者,而這也成為惡意人士最佳的利用管道。

Websense安全實驗室指出,目前發現駭客大多是以關鍵字搜尋為第一個步驟,再透過SEO(Search Engine Optimization,搜尋引擎最佳化)手法欺騙使用者進入搜尋結果中的惡意網站。而在該網站中,使用者很可能會連結並下載一個名為Soft_71.exe或其他名稱的惡意防毒軟體,使得駭客有機會進一步破壞或竊取使用者的電腦資料。

專家說,由於搜尋引擎的使用率高,曝光成效也相當良好,許多企業都會利用SEO提升企業網站在搜尋結果的排名,進而刺激點閱率和增加網路行銷機會。但也因為如此,關鍵字搜尋也成為駭客使用的誘騙管道之一,此種透過SEO誘導瀏覽者的方式是為SEO毒害。

Websense專家建議,網友在使用搜尋引擎時,必須確認搜尋引擎網站的安全性,並且要透過該網站下載各種資料前,必須先確認相關檔名與其他資訊皆為正確,或是透過擁有最新版本病毒碼之防毒軟體檢測,才能避免可能的危害。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-10-06 01:45 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

太可惡的駭客了


獻花 x0 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2009-10-06 07:16 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.133391 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言