網站陷阱增多個人電腦面臨侵襲危險增加
全球最大網路搜索引擎谷歌的調研人員發現,每瀏覽十個網頁中,就有一個包含能感染個人電腦的惡意代碼。
調研人員搜索了全球數以億計的網站,並對其中的450萬個網頁進行了深入分析。
其中,45萬個網頁包含被稱作「隱蔽強迫下載」(drive-by downloads)的惡意代碼,在個人電腦用戶全然不知的情況下能自動安裝間諜軟體和其它病毒軟體。
此外還有70萬個網頁包含能損害用戶電腦的代碼。
襲擊方式
谷歌調研人員還分析了網路罪犯入侵網頁的主要方式,發現惡意病毒網頁通常是那些並非是網站所有人設計和控制的網頁,比如條幅廣告和網頁上浮動的各式小玩意。
其次,隨著網路2.0版的日益普及和博客、論壇等各類用戶產生的網路內容增多,為網路罪犯提供了新的攻擊渠道。
調查還發現一些網路犯罪團夥通過黑客網站伺服器,能控制並感染其伺服的所有網頁。
虛假網站
谷歌調查人員說,隱蔽強迫下載逐漸成為感染電腦或竊取敏感信息的常用方式。
隱蔽強迫下載通常包括惡意軟體,一旦用戶訪問設下的網站陷阱,這些軟體就會在個人電腦上自行安裝。
不法者還利用隱蔽強迫下載安裝鍵盤間諜軟體,記錄用戶登記名和密碼,竊取隱私信息。
為瞭解決這一問題,谷歌研究人員開始了確認包含惡意代碼的所有網頁的工作,其任務之艱鉅可想而知。
谷歌承認要找到所有網頁幾乎不可能,但建議一旦用戶訪問一些可能有害的網站,應該有相關警示信息提醒用戶。
