Google：网站假杀毒软件占恶意程序15%企业库|免费b2b网站

CNET科技资讯网4月29日国际报道，Google发布的报告显示，全球各地网站提供假杀毒软件的案数增加，显示网络骗徒愈来愈运用社交工程 (social engineering)在受害者电脑中植入恶意软件，一改以往钻软件漏洞的方式。

伪杀毒软件是快显式的警告信息，用意是以吓唬手段向电脑使用者诈骗钱财。Google软件工程师Niels Provos接受访问时表示，根据Google在2009年1月至2010年2月间所做的调查分析，Google在网站上侦测到的伪杀毒软件中，有15% 是这种伪杀毒软件，比率已增加到Google初次进行这项调查时的五倍。

同时，在所有通过广告散播的恶意软件中，伪杀毒软件诈骗手法占其中的半数。这种诈骗方式令高知名度的网站xx不已，因为他们倚赖广告主与广告网络派送干净的广告。

Google分析了2.4亿个网页，并发现超过1.1万个网域(domains)涉及伪广告的散布。Google在加州圣荷西举行的Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上发布这项调查报告。

在进行调查的过程中，研究人员也发现，在Google安全浏览(Safe Browsing)技术把关下，用来散播恶意软件的网站上线时间愈缩愈短。Provos说，Chrome和Firefox都采用Safe Browsing技术，提醒浏览器哪些网站夹带恶意软件。

报告说：“2003年时，恶意软件作者通过微软Messenger服务的漏洞传送信息，唆使使用者下载假杀毒软件。后来，我们通过自己的系统，在 2007年3月3日发现{dy}波伪杀毒软件攻击，而这些攻击以网站为据点，像是Malwarealarm.com。现在，假杀毒软件攻击则运用简单的 JavaScript来显现警告，要求使用者下载假的杀毒可执行程序。”

报告指出：“最近更多假杀毒网站进步到运用复杂的JavaScript，来模仿Windows使用者界面的外观与感觉。在某些情况下，假杀毒软件甚至进步到能测知目标电脑上执行的操作系统版本，然后跟着调整可对应的使用者界面。”

Provos说：“一旦恶意软件安装到使用者的电脑上，就难以解除安装。你无法再执行Windows更新，或安装别的杀毒产品。”

他建议使用者在遭遇假杀毒信息时，应关闭浏览器，然后再重新启动程序。万一受骗，或许必须请专业人士协助清理电脑。使用者也务必注意自己的信用卡帐号，以防诈骗者用信用卡资料进行身分诈骗。

大约6天前 -

Google于今年一月披露受到了黑客攻击，并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。
《xxxx》报道，一位熟知内部调查的消息人士透露，黑客窃取了Google的单点登录认证系统Gaia的源代码。Gaia是至关重要的访问控制密码系统，Google在全世界的员工通过这套系统能访问公司所有的Web服务器，包括电子邮件和商业应用程序的服务器。
虽然Google正在修改这套系统，但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国，一位使用MSN即时聊天工具的Google雇员收到了一个恶意链接，他点击链接登录了一个恶意网站，使黑客控制了他的电脑，并进而获得了Google总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。

大约2周前 -

北京时间4月9日消息据国外网站报道，美国三家隐私保护组织周四表示，已经向FTC（xx贸易委员会）提交申诉，要求调查谷歌、雅虎等公司使用允许外部营销者即时分析个体互联网用户，通过在线交易放置广告的技术。
数字民主中心、美国PIRG和世界隐私论坛三家组织表示，他们要求FTC调查这种广告计划所带来的“日益严重的隐私威胁”。三家组织还特别强调了被称为“实时竞价”的技术。他们在声明中称，这些能实时描述、锁定和拍卖消费者的技术，正在日益普遍，但公众却大都不知情；这种秘密的大规模数据收集，威胁到了用户的隐私。
三家组织要求FTC介入调查，并要求谷歌等公司让用户可选择加入目标锁定计划。目前网络公司基本上都要求用户不参与目标锁定计划。雅虎长期以来一直在部署行为锁定技术，并表示将继续提高对用户的认识，发布更吸引人的广告。雅虎的RightMedia广告交易平台就允许在线广告的购买和销售，使用该平台的实时竞价，广告购买者“可判断一个广告是否被一个用户看到，并决定是否应放置另一个广告。”
雅虎的一位女代表称，她还未看到提交给FTC的申诉，无法评论。
约在1年前，谷歌也首次进入行为锁定–其称为“基于兴趣”的广告市场。去年9月谷歌宣布DoubleClickAdExchange将开始提供实时竞价。当时谷歌表示，这提高了广告者的回报，并使出版商从在线内容中获得{zd0}价值。

大约3周前 -

Google Wave对于大多数中国网友来说也许还比较陌生，但毫无疑问的是，自从09年底开始小范围测试以来，它的确引发了互联网行业的又一次震撼。按照wave开发者在去年Google 大会的说法，Google Wave是一种个人通信和协作的工具，它将电子邮件、即时通信软件、wiki、在线聊天、社会网络、项目管理等功能集成在一起，使用起来自然流畅且功能强大。虽然Google Wave尚未正式登录中国，但其拥趸者已经开始了狂热追捧，一个Google Wave的邀请，在某些网店中甚至被哄抬到了令人瞠目结舌的高价。
显然，Google Wave迸发的勃勃生机已经不容置疑，但基于其自身特点所带来的网络安全隐患，同样让人为之担心。近日，知名的信息安全解决方案提供商—卡巴斯基实验室在北京举行了中国区媒体发布会，其现场发布的2009年度安全报告中对2010年可能发生的网络病毒疫情做出了预测，其中，Google Wave以及通过此项服务发起的攻击被预测为2010年病毒攻击的重点。
据了解，Google Wave拥有开放的通讯协议，并将电子邮件、社交网站、维基百科和即时通信全部整合在一起，这极大增加了它被恶意程序攻击的可能性。卡巴斯基实验室亚太区技术总监王南表示：“2010年针对Google Wave的攻击很可能会遵循恶意攻击的标准发展方式，首先通过垃圾邮件传播，之后转移到钓鱼攻击，{zh1}转移到利用漏洞以及其他恶意软件传播方式上。”

大约3周前 -

据国外媒体报道，微软IE产品经理皮特·莱佩奇(Pete LePage)日前表示，谷歌Chrome浏览器不尊重用户隐私。
莱佩奇称，谷歌Chrome将地址栏和搜索框整合到一个单一的输入框中，用户输入搜索关键词时，几乎是每输入一个单词，Chrome就会向Google反馈一个请求，即使没有敲击回车。
相比之下，IE8则是将地址栏和搜索框分开，用户的隐私能够得到更好的保护。此外，IE8还支持“InPrivate”隐私浏览模式，通过“InPrivate”功能，用户能够不留任何痕迹地访问任何网站。

大约4周前 -

谷歌周二称中国“防火长城”(Great Firewall)导致其网络搜索服务受到干扰，但表示不清楚这是技术故障还是中国方面故意所为。
谷歌表示，目前来自中国的访问量已经恢复正常。周二早些时候，谷歌证实有关中国很多用户无法正常使用谷歌香港搜索服务。
不过，在新的声明中，谷歌对搜索服务中断的解释与三个小时前的声明大相径庭。
起初声明中，谷歌称其搜索代码改变是导致其搜索服务受干扰的原因。但其{zx1}声明中指出，搜索代码改变是一周前的事，并非过去24小时的事。
谷歌在新声明中称：“所以，谷歌香港受干扰，想必是由于中国网络防火长城的变化。”
当被问及这个“变动”是故意所为还是偶然故障，一名谷歌人士称“我们也不知道”。
　谷歌上周关闭了在中国内地的中文网站，将搜索服务从中国内地转至香港，以提供不经审查的搜索结果。
另外，谷歌称其在中国的移动服务于周日和周一遇阻。
周二起陆续有谷歌中国内地用户报告Google.com.hk出现不稳定状态，甚至检索最普通的非敏感词汇也会显示无法访问页面。而有时候用敏感词搜索反而显示搜索结果正常，但检索结果中的网页链接还是遭防火长城屏蔽。
周二谷歌对此解释称，由于其自身技术变化，其网站默认的搜索URL中包含gs_rfai参数，这会导致连接被重置，使得内地部分用户无法继续使用搜索功能。
谷歌起初声明中称：“因为参数含有字符rfa，被防火长城与在中国长期遭禁的Radio Free Asia(自由亚洲电台)联系起来，因此搜索服务遇阻。” 谷歌称很多用户受到影响。
但谷歌{zx1}声明称，虽然谷歌方面未作任何调整，但来自中国内地的访问量已恢复正常。
“我们将继续观察事态，但目前看起来这个问题已经得到了解决。”

大约1月前 -

2010年的Pwn2Own黑客竞赛让Chrome再次证明了自己是xxx的浏览器，没有之一！
此次Pwn2Own大赛上，Windows 7上的IE8、Windows 7上的Firefox 3、Mac OS X 10.6上的Safari 4和iPhone OS 3都在这次比赛中落马。唯有Google的Chrome保持不败金身──实际上，根本没有人在比赛中试图入侵Chrome。
iPhone在去年并没有被成功入侵，但是今年却落马了。德国Zynamics公司的Vincenzo Iozzo和卢森堡大学的博士后Ralf-Philipp Weinmann利用Safari的漏洞通过短信直接获得了控制权。
Peter Vreugdenhil成功入侵了IE8，它还发表了绕过DEP和ASLR保护的简单方法和视频。
对Safari的入侵来自Charlie Miller，他已经连续三年成功拿下Safari了。
可惜的是对Firefox的入侵方法没有被披露。另外，Opera再一次被华丽的忽视！
不管是iPhone还是IE8的入侵都逃过了操作系统提供的沙盒。如果扰不过沙盒的话，漏洞的影响就会降低甚至被阻止，比如写入硬盘这个恶意软件常用的操作，不过如果可以读硬盘的话还是可以偷到数据。
Chrome 的沙盒很好的保证了自己的金身，甚至没有人想去入侵它。当然也不是说Chrome就没有安全问题──在Pwn2Own比赛之前几天 Google发布了一个更新修复了大量安全问题，有些是非常高危级别的。当然，Google的沙盒也并不是坚不可摧的，但它确实有效的阻止了入侵。

大约1月前 -

据国外媒体报道，目前，谷歌Apps Sync插件（全称为“Apps Sync for Microsoft Outlook”）中的漏洞，已经存在几个月的时间了，但是谷歌至今仍未给予修复。
　　据了解，谷歌Apps Sync插件中的这个漏洞能够导致某些邮件信息滞留在Gmail服务器上，而不被下载到Outlook上，这就导致用户看不到或者是很晚才能看到他们的 Outlook邮件信息。而受到谷歌Apps Sync漏洞影响的用户则不得不定期地检查Gmail Web界面，以确保他们没有错过Outlook PC客户端中的邮件信息。
　　3月12日，谷歌对外承认，Apps Sync中的确包含一个漏洞，并承诺于上周修复这个漏洞，但是谷歌最终并没有实现这个承诺。
　　3月12日，谷歌发言人Advisor Wesley表示，在修复服务器端问题之后，谷歌将发布一个能够同步邮箱信息的自动更新，这样就可以确保全部的邮件信息都被下载到Outlook客户端中。
　　Wesley指出，Apps Sync中的这个漏洞源于3月初的一次更新。不过，受这个漏洞影响的用户表示，他们早在去年的7月份就已经发现了这个漏洞。
　　2009年6月份，谷歌发布了一个免费的Outlook插件Apps Sync，主要功能包括电子邮件、日程表和通讯录同步、共用通讯录、简单的数据移植工具等，用户可以方便地将数据由Exchange或Outlook移植到Google Apps中。
　　上周，谷歌发布了一个免费的服务器端工具，名为“Google Apps Migration for Microsoft Exchange”，用以简化和自动化Exchange至Google Apps的电子邮件、日历和联系人数据的转移。

大约1月前 -

据华尔街日报报道，谷歌(Google Inc.)一位管理人士周三向国会议员们表示，政府应采取贸易规则来对抗互联网审查制度，因为该制度限制了言论自由，并为国内公司创造了比国际竞争对手更为有利的条件。
谷歌公共政策主管Alan Davidson向国会及行政当局中国委员会(Congressional-Executive Commission on China)称，除了事关人权之外，互联网审查也具有重大的经济影响。
他在为听证会准备的证词中表示，限制信息的自由流动对美国和全球互联网公司构成了单边限制，同时也对其他依靠互联网与消费者进行联系的公司构成障碍。
Davidson称，政府需要推出一整套新的贸易规则来解决新贸易壁垒问题。应继续寻找解决网络世界不公平外贸壁垒问题的有效途径：利用贸易协议、贸易工具和贸易外交来推动互联网信息的自由流动。

大约1月前 -

3月25日消息，据国外媒体报道，谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时，Gmail可以提醒用户注意该帐户是否已经被黑客入侵。
据报道，Gmail将在收件箱底部显示一个信息栏，显示该账户用户{zh1}一次打开收件箱的时间，以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特（Will Cathcart）表示，Gmail用户需要经常检查邮箱的安全问题和个人信息，不能长时间的不检查安全问题。
对于安全性问题，谷歌目前正在进行大幅度的安全措施提升，会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时，会向用户指明攻击来自的准确地理位置。卡思卡特举例称，当你经常在某个国家使用邮箱帐号的时，突然发现有来自其他国家和地区的登录日志，那么就有可能邮箱被黑客xx。如果系统检测到一个特定的IP地址访问多个账户，试图改变这些账户的密码，那么警告性提醒就会由系统自动弹出或发出。
在接到警告信息后，用户可以按一下“详细信息”链接即可。比如可以查看在{zh1}一次登陆邮箱时的详细信息，而用户可以改变他们的系统密码或Gmail密码。

大约1月前 -

北京时间3月23日早间消息，据国外媒体昨日报道，捷克反病毒公司Avast表示，雅虎、福克斯和谷歌等大型广告平台存在漏洞，并被网络犯罪分子用于传播恶意软件。
　　去年，《xxxx》网站就曾经出现过恶意软件借助广告传播的问题，此后包括科技博客TechCrunch在内的多家xx网站也都曾经出现过类似的问题。这种行为被称作“恶意广告”。
　　现在，Avast则表示，雅虎YieldManager和福克斯Fimserver以及谷歌的DoubleClick也都被用于传播恶意广告。除此之外，部分恶意广告还出现在了雅虎和谷歌的网站上。
　　Avast莱尔·弗林克(LyleFrink)说：“不仅是规模较小的企业，就连与雅虎和谷歌有关的广告服务器也已经被感染，并被用于传播恶意广告。”Avast表示，其中危害{zd0}的平台是雅虎YieldManager和福克斯Fimserver，但同时也包含MySpace等其他广告系统，不过规模相对较小。
　　Avast从这些广告中发现了一种名为“JS:Prontexi”的JavaScript代码，该公司研究员杰瑞·赛吉托克(JiriSejtko)表示，这是一种通过脚本形式编写的木马，专门攻击Windows操作系统。该系统利用了AdobeReader、Acrobat、Java、QuickTime和Flash等软件的漏洞，并发布虚假的反病毒警告。即使没有点击任何内容，只要该广告被浏览器加载，用户即可被感染。
　　自从这类广告去年12月末开始传播以来，Avast的用户已经向其报告了260多万起案例，其中将近53万起来自雅虎YieldManager，还有超过1.63万起来自谷歌DoubleClick。赛吉托克说：“谷歌受到JS:Prontexi的影响要小得多，而且由于采取了一定的措施，因此其状况也得到了显著的提升。”但雅虎和福克斯并未有所好转。
　　福克斯和MySpace发言人均拒{jd1}此置评。
　　雅虎发言人证实了这一报道，并表示将对此进行调查，但拒绝透露太多信息。该公司在声明中说：“我们已经确定了这一问题，并且正在努力确保将其从我们的系统中排除。”
　　雅虎还表示：“雅虎坚定地致力于为用户、广告主和发布商提供高质量的体验。我们希望我们的用户支持并履行我们关于广告内容和行为的标准和指导方针。一旦发现不符合我们的希望和指导方针的广告，我们便会尽快将其移除。”
　　谷歌发言人表示，该公司已经从DoubleClick的广告中发现了恶意软件，并且主动终止了这些广告。他说：“在这次事件中，我们{yt}内停用了好几个问题广告，而且与这篇报道无关。”
　　谷歌还在声明中称：“当我们的自动系统确定了问题后，我们便立刻终止了受影响的广告，并改进了我们的安全措施，以便为DoubleClick的发布商和广告主捕捉和关闭类似的广告。”
　　谷歌发言人还补充道：“DoubleClick的广告服务产品拥有安全监控系统，不但可以显示广告，还可以不断适应新情况。然而在使用DoubleClick发布广告时，则需要有发布商负责相关问题。我们鼓励发布商保持较高质量的流程，尤其针对与之合作的广告主和广告网络，我们还提供了一些参考建议。”
　　但谷歌发言人表示，恶意软件不太可能出现在谷歌网站上，而DoubleClick的广告也没有出现在谷歌搜索中。