北京消息,据美国IT网站PCworld报道,谷歌工程师达米安·曼施尔(Damian Menscher)日前发现,多达100万台采用Windows系统的PC可能会被浏览器重定向恶意软件感染,这款恶意软件通过代理服务器发送搜索信息以生成流量。
此类攻击已经以不同形式存在了数年时间,但曼施尔认为,单纯从一个恶意软件家族的攻击规模而言,这一次实属罕见。曼施尔在对数据中心进行例行维护时,注意到有异常流量从多个可疑地址进入数据中心的服务器。曼施尔立即打电话寻求安全专家的帮助。
安全专家调查后发现,这些流量请求来自于被代理重定向恶意软件(redirection malware)感染的大批PC。谷歌现已增加了一个保护层,用于发现重定向攻击,一旦发现来自恶意软件的流量请求,会立即向用户发送一个搜索页面提醒:“您的电脑可能被感染”。
谷歌在官方博客中写道:“我们希望,通过采取措施通知用户他们的网络访问是经由代理的,可以帮助他们进行杀毒软件更新并删除被感染的文件。”据悉,用户很容易发现此类攻击的征兆,但难以将其清除掉。用户在谷歌进行搜索时,有时会收到含有色情内容、恶意软件、假冒杀毒软件和克隆产品的无关网站。
这个问题直指谷歌服务所存在的缺陷:该公司只能告诉被病毒感染的用户他们的电脑存在问题,但不会直接采取措施解决这些问题。被恶意软件感染的基本症状是,PC主机配置文件会受到感染,文件编辑无法保证获得成功。
如果PC的确被恶意软件感染,重定向可能就是问题变得愈加严重的症状,此时便需要重装系统,或使用最新杀毒软件清除被感染的文件。谷歌并未提及哪类恶意软件导致这种问题,但曼施尔透露,他认为假冒AV安全软体(Scareware)极有可能是罪魁祸首,这或许能解释大批PC用户似乎已经受到影响的原因。
