McAfee Avert實驗室的研究員克裡斯巴頓近日在其BLOG中透露,惡意軟件傳播者(Spammer)正在利用Google Code的免費功能來散布惡意信息。
Google Code是Google在2006年10月發表的免費服務,可代管程序員開發的源代碼,以便於其他開發人員搜尋並分享彼此的開發成果。根據Google Code網站上的數字顯示,目前該服務已代管超過5萬個開源代碼,其中包括由谷歌所釋放的100多個開源代碼。
巴頓表示,“凡是開放的平台都可能有人會用來發送惡意消息。最近有愈來愈多的Spammer通過該平台來傳送垃圾信息,攻擊者通過發布開源代碼做偽裝,誘騙使用者連到偽造的嵌入式影音內容,若再點擊就會連到攻擊者制定網站,在這個過程中攻擊者的惡意代碼也悄悄的入侵用戶計算機。
安全研究人員,去年也曾發現微軟的免費存儲服務SkyDrive也遭到過濫用,借以發送惡意信息。
McAfee Avert警告說,有愈來愈多的黑客利用偽造的多媒體影音來轉移使用者流量,當使用者連結到一個仿佛是無法觀看的影片時,該影片其實只是一個圖片,並誘導使用者下載觀看影片所需播放器,而該鏈接很可能就會指向其他網站或是下載惡意程序。
Google會對網站的安全性實時監測,對有問題的網站進行提示或限制。Google要求網站不得潛藏URL鏈接或暗中將流量導出,也不能有在網頁上嵌入任何惡意信息。