McAfee：Google code 遭垃圾蟲濫用 - Google

http://www.ithome.com.tw/itadm/article.php?c=53017

McAfee：Google code 遭垃圾蟲濫用
文/陳曉莉 (編譯) 2009-01-12

　舉凡開放的平台都可能有人會用來發送垃圾訊息，McAfee Avert Labs的科學家表示
　，有別於先前僅發現零星的例子，最近有愈來愈多的垃圾蟲透過該平台來傳送垃圾訊息。

　McAfee Avert Labs研究科學家Chris Barton近日在部落格中揭露，
　垃圾蟲（spammer）利用Google code的免費功能來散布垃圾訊息。

　Google code是Google在2006年10月發表的免費服務，
　可代管開發人員的開放源碼開發專案，以及供開發人員搜尋並分享彼此的開發成果。
　根據Google code網站上的數字，目前該服務已代管超過5萬個開放源碼專案，
　其中包括由Google所釋出的逾100個開放源碼專案。

　不過，舉凡開放的平台都可能有人會用來發送垃圾訊息，
　Barton表示，有別於先前僅發現零星的例子，
　最近有愈來愈多的垃圾蟲透過該平台來傳送垃圾訊息，
　他們建立了非常多的新專案，但使用者連到的卻是一個偽造的嵌入式影音內容，
　若再點擊就會連結到成人網站。
　連結到這兩個標的時瀏覽器都會跳出「使用者連結的是不安全的網站」的警告標語，
　這意味著這些網站很可能含有惡意程式。

　Barton去年亦曾發現微軟的免費硬碟服務SkyDrive也遭到垃圾蟲的濫用，
　藉以發送垃圾訊息。

　McAfee Avert Labs另一名成員Micha Pekrul則發現，
　有愈來愈多的駭客利用偽造的影片來轉移使用者流量，
　就像Barton發現的例子一樣，當使用者連結到一個彷彿是無法觀看的影片時，
　該影片其實只是一個圖檔，並誘導使用者透過連結下載所需程式來觀看影片，
　而該連結很可能就會導向其他網站或是下載惡意程式。

　Google原本就有安全政策，會偵測及移除任何惡意網站，
　根據Google對這些網站的限制，Google要求網站不得潛藏連結或暗中將流量導向，
　也不能有在網頁上嵌入任何惡意的行為。

　（編譯/陳曉莉）

--