|
||||
1月11日消息,一位安全研究人員星期五(1月9日)稱,谷歌為開發人員推出的免費的代碼托管網站正在被用於發布惡意軟件。
Google Code是程序員能夠托管項目和代碼的一個網站。McAfee Avert Labs的安全研究經理Dave Marcus說,這個網站在擁有合法的代碼的同時還有一些指向虛假的視頻的鏈接,讓用戶下載缺失的解碼器。這些解碼器實際上是竊取口令的木馬程序以及為了身份證詐騙竊取金融信息的程序。
Marcus說,黑客正在利用谷歌的這個網站作為發布鏈接的手段或者作為托管他們的鏈接和重新引導用戶訪問惡意網站的地方,因為這是谷歌的網站,它在谷歌搜索的索引中是排在前面的。這些壞蛋尋找這樣的服務最為發布代碼的途徑。
谷歌發言人在聲明中稱,谷歌努力保護我們的用戶不受惡意軟件影響。利用Google Code網站項目托管或者任何谷歌的產品發布或者托管惡意軟件都是違反我們的產品政策的。我們真正積極地利用自動的工具檢測和刪除向我們的網絡提供惡意軟件的網站。我們已經從Google Code網站和搜索結果中刪除了這些項目。此外,我們將繼續探索新的方法識別和刪除這種內容。
據McAfee Avert Labs的一篇博客文章稱,這個問題與一年前利用微軟MSN Spaces網站發布惡意軟件的情況類似。微軟的這個網站還在繼續發生這種事情。