Web攻击伪装恶意链接遭Google封杀

　　CNET科技资讯网4月29日国际报道 Google已经删除了貌似合法网站，但真实目的是试图在PC上安装恶意软件的网站的付费链接。

　　用户在Google搜索服务上输入关键字后，这些链接会显示为“付费链接”。点击这些链接会使用户访问合法网站，但另外的一个网站会搭顺风车，试图在用户的PC上安装密码窃取软件。犯罪分子利用Google的AdWords服务为广告客户设置了这些链接。

　　上周四，Google一名代表在公司博客中写道，Google发现并中止了显示将用户引导到恶意网站广告的AdWords帐号。

　　据安全厂商Exploit Prevention Labs称，当用户搜索与Better Business Bureau和汽车相关的关键字后，就会出现恶意链接。所有这些付费链接都伪装为合法网站，将用户引导到smarttrack.org后，再将用户引导到真实的网站。

　　Exploit Prevention Labs的汤普森说，我们发现了约20个会导致出现指向smarttrack.org网站链接的搜索关键字。多个广告链接指向一个网站，这是犯罪分子有预谋的“杰作”。

　　Web威胁正在不断增长中。安全厂商趋势预测说，到明年，互联网用户受到的攻击将更多地来自Web而不是电子邮件。安全产业已经注意到了这一问题。

　　包括Google的Toolbar for Firefox或Google Desktop、Exploit Prevention Labs的LinkScanner、McAfee的SiteAdvisor在内的工具能够封杀已知的恶意网站或对搜索结果评级。

　　Google表示，正在密切关注AdWords系统，预防未来出现类似的事件。我们非常重视这一问题，将继续密切关注这一问题。Google还将对系统进行评估，确保采取恰当的措施预防未来的犯罪行为。