引:一家安全公司表示,已有明显现象表明黑客利用恶意程序在Google的虚拟主机服务上大做文章,窃取钱财。
一家安全公司表示,已有明显现象表明黑客利用恶意程序在Google的虚拟主机服务上大做文章,窃取钱财。
6月16日,安全软件公司Websense公司发出警告,特洛伊木马会寄居在同一IP地址的网站上,比如Google Pages Web站点。
该特洛伊木马表现为一合法程序,但是却在其中隐藏了恶意代码。它们用来偷窃计算机中的信息,经常通过自动发出email和IM链接来传播。
它会诱使用户打开附件,或者点击Web链接,从而打开木马,紧接着就会在用户的计算机上释放恶意代码。
Websense表示,在该木马的撰写者发动攻击前,该木马就已被发现。公司还没有监测到带有此木马的email和IM链接,不过可以确定的是该木马是为了窃取与特定财务机构相关的银行信息。
Websense的高级产品总监Ross Paul表示,该木马属于“keylogger”病毒,能够记录键击。当用户访问银行网站时,程序就能够知晓,而后激活键击记录功能。
Paul表示,一般罪犯会使用免费的虚拟主机服务来传播危险代码。“无论在什么地方只要能够匿名生成内容,犯罪分子就有可乘之机。”
此木马已经使用文件压缩工具ASPack缩小了文件大小。
6月19日晨,就此事联系了Google的伦敦官员,但是他并没有作出即刻答复。
Google Pages是Google Page Creator的补充部分,Google Page Creator是一款免费的WYSIWYG(所见即所得)Web页面编辑器,它并不需要HTML知识。Google Page Creator提供许多模板,并为文件和页面上载提供100M的存储空间。
2月份此服务就已推出,但是只经历了几个小时就由于需求太多而不得不关闭。三天后才恢复。
|
