McAfee：Google開發者網站被用來散佈惡意軟體

留下回應

分享

    

一名安全研究員9日表示，Google為開發者設置的免費程式碼代管網站，被用來散佈惡意軟體。

McAfee Avert Labs安全研究主任Dave Marcus指出，Google Code是為程式設計師代管開發計畫和程式碼的網站。除了合法的程式之外，還有引導使用者下載遺缺編碼的假影音連結。但這些程式碼竟是偷取密碼和金融個資的木馬軟體。

Marcus說：「他們把（Google Code）當成發送連結的方式，或存放連結與誤導使用者的地方。因為是Google的網站，在索引上的排名很高。惡徒就是利用這種服務散佈程式碼。」

一名Google發言人表示，公司已自Google Code網站和搜尋結果中，移除散佈惡意軟體的計畫。

該發言人以聲明表示：「Google竭力保護我們的使用者免受惡意軟體之害。使用Google Code的Project Hosting（開發計畫代管），或任何Google產品代管或散佈惡意軟體，皆違反我們的產品政策。我們利用自動化工具，主動偵測並移除我們網路上有助惡意軟體的網站。我們已從Google Code和我們的搜尋結果中，移除許多這類計畫。並且，我們將持續開發新的方法，以辨識和消除這類內容。」

根據McAfee Avert Labs的部落格文章，微軟的MSN Spaces網站去年也曾爆發類似問題，至今仍未解決。（陳智文譯）