Google安全工程师Niels Provos本周在官方部落格中揭露,用户不论是在网络上搜寻或浏览时所遇见的恶意内容愈来愈多,同时,网络广告亦成为恶意软件的传播管道。
Niels Provos表示,Google在一年半以前就开始辨识含有偷渡式下载(drive-by downloads)的网页,该功能可让用户在不知不觉中下载并安装恶意软件,Google侦测了数十亿的网址,发现在18万个网站上有多达300万以上的独立网址会自动在用户系统中安装恶意软件。
Google研究了使用者如何曝露在这些恶意网页中,以及这些恶意软件是透过何种管道传播。其中,Google发现用户透过搜寻功能所查的搜寻结果页中藏匿的有害网页比例渐增,在去年4月,只有不到0.4%的搜寻结果连结含有恶意软件,但近几个月来,含有恶意软件的网页比例已超过1%。
此外,使用者的浏览习惯也影响了恶意软件的藏匿之处。例如研究发现,成人网页被植入恶意软件的风险最高。
Google并调查这些被植入恶意软件的网站所使用的Apache及PHP程序语言,以了解是否是网站安全性不够才导致恶意软件入侵,结果发现有逾38%的程序语言是老旧的版本,因此增加了恶意软件入侵的机会。
此外,第三方的内容也是恶意内容的潜在指标,而其中有很多的第三方内容是广告,Google侦测2000个知名广告网络的散布管道,发现有2%的恶意网站是透过广告散布恶意软件,这是因为联合式的网络广告来源通常是不知名的,因此Google也呼吁参与联合式广告(syndicated advertising)网络的网站要小心相关问题。
Google亦探查恶意软件传播网站的结构,发现有些传播网站甚至有多达2.1万的正常网站指向它们,而主要管理恶意软件的服务器多半座落于中国。
用户评论