黑客潛伏逞兇狂，Ｇｏｏｇｌｅ搜索亮警燈！

各位注意了：即便是你只通過Google搜索過一些最普通的關鍵詞，比如“excel使用技巧”、“寵物喂養(yǎng)事宜”等，你都可能會遭受到來自互聯(lián)網(wǎng)的攻擊。你的電腦會感染上惡意軟件，從而被竊取密碼或向外瘋狂發(fā)送廣告。這絕不是聳人聽聞!

自去年11月24日起，不足一周的時間內(nèi)，攻擊者在40000多個搜索鏈接頁面上嵌入了惡意軟件。只要是你通過Google搜索特定關鍵字得到的鏈接頁面都有可能包含惡意軟件，一旦你點擊被感染的鏈接，查看了該頁面，就會遭到攻擊。而且一旦你的電腦被感染，還會立即變成僵尸網(wǎng)絡的一部分(俗稱肉雞)，將感染它的惡意頁面鏈接到自己的Blog空間或其它外部鏈接上，進行二次傳播。

免費點擊＝免費攻擊?

就像壞人臉上不會寫著“壞”字一樣，惡意站點也是沒有明顯特征的。很多看似非常誘人的免費餡餅(如免費電影、軟件、游戲網(wǎng)站)，正成為這些攻擊最好的溫床。只要你在Google搜索結(jié)果中點擊這些惡意站點的鏈接就會被攻擊，特別是惡意軟件在發(fā)現(xiàn)你機器里有任何軟件漏洞時，更會發(fā)起大肆攻擊。

“這種惡意軟件的攻擊面很大!”安全研究機構(gòu)Sunbelt Software的總裁A1exEckelberry說。

目前，此類惡意攻擊手法越來越隱蔽，比如它會利用多種技術手段讓內(nèi)嵌它的站點處于搜索結(jié)果靠前的位置，以便向更多的人發(fā)起攻擊。

Sunbelt的研究員Adam Thomas就在搜索“Netgear ProSafe DD-WRT的固件更新”時，看到了頁面上有可疑搜索結(jié)果，還好他對此很有經(jīng)驗才未遭致攻擊。大家可在find.pcworld.com/59511查看這些通過Google搜索點擊發(fā)起攻擊的惡意站點。

雖然通過搜索結(jié)果攻擊站點在日漸增多，但Eckelberry等專家也表示Google正努力迅速地封鎖這些站點，不過，Google至今還沒有公布是通過怎樣的手段來阻止此類攻擊，以及怎樣在以后杜絕此類事件。

三大手段，推波助瀾

此次的大規(guī)模搜索攻擊通過三種方法來隱藏自己而發(fā)動攻擊。

首先它通過僵尸網(wǎng)絡利用“搜索引擎優(yōu)化”來提升自己在Google搜索結(jié)果中的排名。

其次，帶毒站點的IavaScript代碼能讓訪問者通過其他搜索引擎進入帶毒頁面，而不被攻擊，只有通過Google進入頁面才會被攻擊。這一手法直接作用于Google的過濾器。安全專家至今仍不知這些站點為什么只攻擊Google的用戶。目前Google已為用戶提供了一個在線提交的表格用于舉報新發(fā)現(xiàn)的惡意站點。

最后，如果輸入的搜索條目包括安全研究人員經(jīng)常使用的特定語法，帶毒頁面上的惡意代碼會讓其不顯示在搜索結(jié)果中。比如Eckelberry指出的“inurl”和“site”這兩個關鍵字。

盡管Google現(xiàn)在正竭盡全力去消除通過其搜索結(jié)果排名漏洞的攻擊，但通過搜索引擎優(yōu)化技術進行的攻擊卻始終層出不窮。WhiteHat Security總裁IeremiahGrossman指出有人在前總統(tǒng)候選人戈爾的站點網(wǎng)頁源代碼中加入了廣告鏈接。這個嵌入的廣告鏈接指向了一個藥廠的站點。Grossman還指出，在搜索結(jié)果中做手腳也會獲取高額利潤，比如要想占據(jù)搜索“在線購買偉哥”關鍵詞的第一個結(jié)果得每月付費5萬美元。

及時更新，小心搜索

雖然搜索攻擊非常隱蔽且多發(fā)，但大家完全不需要因噎廢食而拒絕使用Google，只需遵循以下預防措施就可以安心搜索。當然最重要的就是要隨時更新你的應用程序，這樣搜索攻擊就無法通過你軟件的漏洞來攻擊你了。

使用了此類攻擊的站點都使用了一個名為“404開發(fā)架構(gòu)”的工具包，這樣這些網(wǎng)站就可以通過你電腦上任何的軟件漏洞來攻擊你。你只要打開Windows、Firefox、Quicktime等常用軟件的自動更新，就能有效地防范搜索攻擊。你還要手動更新WinZip到最新版本，因為它也易受攻擊，而且沒有自動更新功能。

只要在搜索結(jié)果上謹慎點擊，你就不會有危險。Eckelberry說自己是Google的擁躉，也沒有因為搜索漏洞而遠離Google。