美國知名殺毒軟件開發商McAfee周五表示,谷歌(Google)所主持的Google Code開發者交流網站已被用來傳播各類惡意軟件.
通過Google Code,全球外部開發者可上傳和共享各類應用程序和相關代碼.McAfee安全研究主管戴夫·馬庫斯(Dave Marcus)表示,雖然Google Code網站上多數應用程序和代碼屬合法作品,但也夾雜了不少惡意代碼.如果用戶點擊這些惡意代碼,它們將自動在用戶機器上執行,以達到竊取用戶個人財務 信息目的.
馬庫斯說:“一些別有用心者在Google Code上投放了看似合法的鏈接,如果普通網民點擊這些鏈接,就會被安裝上木馬病毒.由于該網站由谷歌主持,所以不少網民對此沒有戒心.網絡攻擊者正是利用了網民的這種信任心理發起攻擊.”
對此谷歌一位發言人表示,Google Code已刪除了惡意代碼及相關鏈接,“我們一直致力于使用戶免受惡意代碼攻擊.任何人在谷歌所主持網站上發布任何惡意代碼,都違反了谷歌產品政策.通過自動搜索工具,我們會刪除相關惡意代碼.我們還計劃采取更為有效的刪除措施.”
馬庫斯還表示,一年前微軟MSN空間(MSN Spaces)服務也發生過散布惡意代碼現象,雖然微軟對此進行了打擊,但MSN空間中的惡意代碼一直是屢禁不絕.
