|
Google是目前全球最多網民使用的互聯網搜尋網站,不過公司最近發現,電腦用戶搜尋網頁時,平均每十個搜尋結果,就有一個含有破壞用戶電腦的隱藏性惡意程式,情況令人擔憂。這些惡意程式可自動安裝間諜軟件和其他病毒軟件至用戶電腦,藉此盜取他們的私人密碼等個人資料,可謂防不勝防。
由普羅沃斯率領的Google研究隊伍,搜尋了全球數以十億計的網站,然後再對當中的450萬個網頁進行深入分析,寫成以「瀏覽器的幽靈」為題的研究報告。他們發現1/10即45萬個網頁含有被稱為「隱蔽性強迫下載」的惡意程式,用戶瀏覽有關網頁時,會在全然不知情下自動下載及安裝間諜軟件及其他病毒程式。不法之徒利用間諜軟件便可輕而易舉盜取用戶的登入名稱和私人密碼等個人資料。另外相信還有70萬個網頁含有可損害用戶電腦的代碼。
以色情及免費下載掩護
研究指出,隱蔽性強迫下載大行其道,顯示網上的犯罪分子已開始改變了散播惡意程式的途徑,愈來愈少以垃圾電郵方式感染用戶的電腦。研究人員發現,惡意程式通常在網頁上那些並非是網站所有人設計和控制的部分出現,比如廣告橫額和網頁上浮動的有趣小玩意。
一般而言,網上匪幫會以聲稱連結到色情及侵權網站,或者利用近年非常流行的網誌及論壇內的連結,以吸引用戶瀏覽,當受害人點擊這些宣傳色情或其他有趣網站的廣告橫額時,便會不知不覺間連結到含有惡意程式的網頁。
加入警告功能提醒用戶
研究亦指出,現在不法之徒甚至可透過入侵網絡伺服器,藉此控制並感染其伺服的所有網頁。研究人員曾就此進行測試,發現瀏覽過一個由問題伺服器伺服的網頁後,電腦竟然感染了50種不同的惡意程式。
Google強調正努力檢查哪些網頁含有惡意程式,並已在搜尋結果中,對懷疑有潛在危險的網站連結,加上「這網站有可能損害你的電腦」的警告標籤提醒用戶,但Google強調網頁數目繁多,實難以在短時間內找出所有問題網頁,任務非常艱巨。■英國廣播公司
|
