各位在網路上暢遊,應該對於借防毒軟體之名,行惡意軟體之實的「小地雷」都頗有經驗了吧!要避免落入陷阱方式,也許多多「停一停,諗一諗」會頗有幫助的;有些惡意軟體 / 網站甚至精明到會滲入 Google 搜尋結果,然後顯示出「在 ooo 下載 xxx 解決病毒」一類的假警告,實則是要騙使用者下載「偽防毒軟體」,絕大部分人看到這樣的警示,應該都有心理準備了。
根據 Google 安全專家的調查,目前全世界少說有兩百萬台電腦遭到惡意軟體入侵,而這些軟體能夠藉由攔截搜尋請求,轉到他們家 proxy(代理伺服器)的方式,來竄改 Google 搜尋結果,加入一些警告訊息,將使用者引導到一些惡意網站來下載更多惡意軟體,關於這點,Google 官方支援頁面有詳細的說明,Google 方面也強調希望用家能夠盡量更新防毒軟體到最新的版本,才能確保自己的電腦知道哪些是好朋友、哪些是壞朋友。
然而最近 Google 是真的有發出警告,現在呈現在搜尋 / 服務頁面上方的工具列,將會負責發送警告的任務,而警告的依據,是偵測搜尋請求是否來自他們黑名單中的 proxy,所以下次看到下圖,可能真的要小心為上,但將來會不會被有心人士「偷用」,那又是另一回事。
不過最根本的作法,除了更新防毒軟體外,要下載免費的防毒軟體也務必好好查看一下這東西的來頭,另外在網路上亂晃務必要仔細看清楚,看到 Google 搜尋結果出現警告,也盡量謹慎處理,自己先掃個毒確認確認,才不會被惡意軟體騷擾、利用。
原文連結:http://nccc.cool3c.com/article/49023