美國知名殺毒軟件開發(fā)商McAfee周五表示,谷歌(Google)所主持的Google Code開發(fā)者交流網(wǎng)站已被用來傳播各類惡意軟件.
通過Google Code,全球外部開發(fā)者可上傳和共享各類應(yīng)用程序和相關(guān)代碼.McAfee安全研究主管戴夫·馬庫斯(Dave Marcus)表示,雖然Google Code網(wǎng)站上多數(shù)應(yīng)用程序和代碼屬合法作品,但也夾雜了不少惡意代碼.如果用戶點(diǎn)擊這些惡意代碼,它們將自動在用戶機(jī)器上執(zhí)行,以達(dá)到竊取用戶個(gè)人財(cái)務(wù) 信息目的.
馬庫斯說:“一些別有用心者在Google Code上投放了看似合法的鏈接,如果普通網(wǎng)民點(diǎn)擊這些鏈接,就會被安裝上木馬病毒.由于該網(wǎng)站由谷歌主持,所以不少網(wǎng)民對此沒有戒心.網(wǎng)絡(luò)攻擊者正是利用了網(wǎng)民的這種信任心理發(fā)起攻擊.”
對此谷歌一位發(fā)言人表示,Google Code已刪除了惡意代碼及相關(guān)鏈接,“我們一直致力于使用戶免受惡意代碼攻擊.任何人在谷歌所主持網(wǎng)站上發(fā)布任何惡意代碼,都違反了谷歌產(chǎn)品政策.通過自動搜索工具,我們會刪除相關(guān)惡意代碼.我們還計(jì)劃采取更為有效的刪除措施.”
馬庫斯還表示,一年前微軟MSN空間(MSN Spaces)服務(wù)也發(fā)生過散布惡意代碼現(xiàn)象,雖然微軟對此進(jìn)行了打擊,但MSN空間中的惡意代碼一直是屢禁不絕.
