据外电报道,一家网络安全公司日前警告称,GOOGLE的博客网站存在大量用来传播恶意软件的虚假博客。 据PCWORLD网站报道,网络安全公司FORTINET称,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。该公司称,GOOGLE博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。

FORTINET举例说,其中一个网站看起来是为了吸引本田(HONDA)CR450的车迷,但其真正目的是却为了传播WONKA木马病毒。

FORTINET给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”(PHARMACY

EXPRESS)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由STRATION蠕虫传播的垃圾电子邮件中出现过。 对此GOOGLE在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MYSPACE和YOUTUBE被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MYSPACE上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。

到去年11月,开始轮到GOOGLE旗下的YOUTUBE遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。(罗斌)