熊猫云安全公司的反病毒实验室-PandaLabs近期报告了一例通过网页浏览传播的仿冒安全工具MySecurityEngine。这些挂有该恶意软件页面出现在与2010年南非世界杯相关的网页搜索结果的顶部。
据熊猫实验室的技术总监Luis Corrons 说:“从逻辑上讲黑客们正在利用2010年南非世界杯这一全球性事件。过去的几天里,我们也注意到,越来越多的恶意链接使用罗兰加罗斯网球决赛作为链接, 并以‘纳达尔’或者‘NBA总决赛’作为诱饵。我们建议使用搜索引擎来搜索关于世界杯消息的用户,确认网站可靠性并小心点击链接提供的搜索引擎。我们预测这样的恶意行为在接下来的几天内增加。”
这些攻击行为被称为Black Hat SEO(搜索引擎攻击),该技术两年前开始被黑客使用。从那时起,他们已经变得越来越老练,设法让流氓网站在搜索结果列表的顶部位置。这个方法非常简单:当用户利用搜索引擎搜索类似于这样大型赛事活动信息时,搜索结果返回排名最高的往往是带有恶意软件的流氓网页。例如:当用户点击链接,他们将被告知下载的一个文件,但是如果他们这样做了将会不经意地在他们的电脑上安装一个假冒的反病毒程序。
我们建议用户,当通过搜索引擎访问网页时,采取一些必要措施确保来源可靠并拒绝所有的非可信文件下载,否则用户会被恶意软件感染。技术总监Luis Corrons 说,“最好的建议是用你的收藏夹中的站点来浏览网页。拒绝陌生人的任何请求并且不要打开任何陌生来源的文件,。同样, 迄今为止最明智的做法是确保您的电脑上有适当的杀毒软件保护。目前有免费的杀毒软件像熊猫云防护(www.cloudantivirus.com)抵御这类威胁。”