身為全球最大的搜尋引擎,Google在2006年啟動惡意網頁警告機制,在2010年新增網站被駭警告,並於本周宣布將會在察覺使用者電腦受到病毒感染時提出警告,迄今Google已成功警告數十萬已被感染的使用者。
Google安全工程師Damian Menscher表示,最近Google在進行資料中心的例行性維護時,發現一些不尋常的搜尋流量,在與多家業者的安全工程師合作後,判斷這是因為有些電腦受到特定的惡意程式感染,因此,Google決定要在這些受到感染的使用者進行搜尋時,於搜尋結果頁的頂端提出警告。
Menscher說明,這些惡意程式使得受感染的電腦會透過特定的代理伺服器(proxy)傳送流量至Google,因此當Google發現流量是來自這些代理伺服器時,就會警告使用者。這些受感染的電腦連到許多網站的速度將會變慢,而且還有資料遭到刪除、個人資訊被盜用的風險。
因此,在中文搜尋上,可能有部份使用者會發現Google結果頁面上方跳出一個警告視窗,顯示「您的電腦似乎已遭感染」,之後Google會引導使用者下載防毒軟體以刪除該惡意程式,並建議使用者利用安全軟體進行系統掃描。
此一會攔截使用者流量的惡意程式是源自於假的防毒軟體,常見的假防毒軟體包括My Security Shield、Security Master AV與CleanUp Antivirus等,但所挾帶的惡意程式尚無一通用名稱,Google相信至少有兩百萬台電腦受到該惡意程式的感染。
不過,在Google發表此一警告機制後,即有使用者懷疑駭客是否也會偽造Google的警告訊息,並把使用者導至惡意網站。Menscher指出,Google也曾考慮過這個問題,因此設計該警告訊息只會出現在搜尋結果頁的頂端,若要偽造該訊息,需要事前就感染該電腦,對其他使用者而言是沒有風險的。(編譯/陳曉莉)
最新回復