一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。
Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。这些解码器实际上是窃取口令的木马程序以及为了身份证诈骗窃取金融信息的程序。
Marcus说,黑客正在利用谷歌的这个网站作为发布链接的手段或者作为托管他们的链接和重新引导用户访问恶意网站的地方,因为这是谷歌的网站,它在谷歌搜索的索引中是排在前面的。这些坏蛋寻找这样的服务最为发布代码的途径。
谷歌发言人在声明中称,谷歌努力保护我们的用户不受恶意软件影响。利用Google Code网站项目托管或者任何谷歌的产品发布或者托管恶意软件都是违反我们的产品政策的。我们真正积极地利用自动的工具检测和删除向我们的网络提供恶意软件的网站。我们已经从Google Code网站和搜索结果中删除了这些项目。此外,我们将继续探索新的方法识别和删除这种内容。
据McAfee Avert Labs的一篇博客文章称,这个问题与一年前利用微软MSN Spaces网站发布恶意软件的情况类似。微软的这个网站还在继续发生这种事情。