- ·上一篇文章:微软关闭Waledac僵尸网络域名引发争议
- ·下一篇文章:无线蹭网器网上很火 律师称买卖均涉嫌违法
最近一小撮网络流氓又开始了疯狂之举,他们利用最近发生的智利大地震,和人们喜欢在重大事件发生时上网了解情况的习惯,采用搜索引擎优化技术(SEO:SearchEngineOptimization)将藏有恶意软件的网页排在搜索结果列表的前面,企图引诱无知民众上当。
以上是谷歌上有关智利大海啸的搜索结果,其中排在搜索结果列表第二位的那个链接便显得非常可疑。
有好事者已经这个可疑链接已经被报告给了安全公司Sophos的威胁分析中心。该站点的主要内容是介绍过去几年内在亚洲地区发生的海啸事件的信息和视频,眼下还不清楚这个页面是否经过了搜索引擎优化,或者是因为感染了恶意脚本而变得可疑。根据Sophos威胁分析中心的回复,该网页中包含名为MAL/ObfJS-R的恶意脚本,这些恶意脚本依附在常规脚本的最后部分,如下图所示:
上图所示的恶意脚本可以将浏览该站点的用户转链到另外一个恶意域名上,不过目前为止该恶意脚本似乎还没有开始向用户的机器下载恶意软件的行动。
这次事件再次提醒我们,在网上搜索大新闻时,黑客们可能会抢在合法网媒之前利用搜索引擎优化技术在主流搜索引擎的搜索结果中插入恶意网址,请大家在点击这些链接时一定要注意分辨链接是否指向可信网媒的网页,否则便很可能会落入黑客事先设下的圈套中。