根据Google在周二发布的报告,网络浏览和搜索的风险性正在不断增加。
Google的安全工程师Niels Provos在博客中说,“在过去的数月中,1%的搜索结果中至少有一个会指向恶意网页,而且呈增长趋势。”
Provos表示Google从1年半前开始跟踪恶意网页,在超过18万个网站上发现超过300万个异常网页试图在访客的计算机上安装恶意软件。
在Provos合作编写的一篇论文中,描述了如何利用浏览器漏洞在访客的电脑中自动下载和运行恶意软件。
尤其令人注意的是,文中提到了在线广告--Google的生命线,在恶意软件的扩散中充当了推波助澜的角色。安全厂商早已提出这个危险,但是Google人员自己说出这样的话仍然令人惊叹。
“今天,主要的网络广告都是以第三方内容的形式发布。这存在隐患,使网页在安全的同时又是薄弱的。即使网页本身没有任何恶意内容,但是不安全的广告内容指向广告网站。”
Provos表示,根据对约2000家广告网络的分析,约2%的恶意网站通过广告传播恶意软件,约12%的搜索结果指向的网页包括由不安全广告导致的恶意内容。
恶意软件的下载应当归咎于服务器管理员。报告指出传播恶意软件的服务器中,38.1%为Apache服务器,39.9%使用旧版存在已知安全漏洞的PHP脚本。报告表示,他们不能查实受影响的微软IIS服务器的版本。但是,在传播恶意软件的服务器中,微软IIS服务器(113,905)的数目是Apache服务器(55,088)的两倍以上。(Jude)
网友评论