据报道,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。Google博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。
对此Google在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MySpace上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。
到去年11月,开始轮到Google旗下的YouTube遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。
http://www.hacker.cn/News/xtaq/2007-3/22/073221614013044.shtml
