[情報] McAfee:Google開發者網站被用來散佈惡意軟體
一名安全研究員9日表示,Google為開發者設置的免費程式碼代管網站,被用來散佈惡意
軟體。
McAfee Avert Labs安全研究主任Dave Marcus指出,Google Code是為程式設計師代管開
發計畫和程式碼的網站。除了合法的程式之外,還有引導使用者下載遺缺編碼的假影音連
結。但這些程式碼竟是偷取密碼和金融個資的木馬軟體。
Marcus說:「他們把(Google Code)當成發送連結的方式,或存放連結與誤導使用者的
地方。因為是Google的網站,在索引上的排名很高。惡徒就是利用這種服務散佈程式碼。
」
一名Google發言人表示,公司已自Google Code網站和搜尋結果中,移除散佈惡意軟體的
計畫。
該發言人以聲明表示:「Google竭力保護我們的使用者免受惡意軟體之害。使用Google
Code的Project Hosting(開發計畫代管),或任何Google產品代管或散佈惡意軟體,皆
違反我們的產品政策。我們利用自動化工具,主動偵測並移除我們網路上有助惡意軟體的
網站。我們已從Google Code和我們的搜尋結果中,移除許多這類計畫。並且,我們將持
續開發新的方法,以辨識和消除這類內容。」
根據McAfee Avert Labs的部落格文章,微軟的MSN Spaces網站去年也曾爆發類似問題,
至今仍未解決。(陳智文譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.76.48
Google 近期熱門文章
PTT數位生活區 即時熱門文章
