通过Google Code,全球外部开发者可上传和共享各类应用程序和相关代码。McAfee安全研究主管戴夫·马库斯(Dave Marcus)表示,虽然Google Code网站上多数应用程序和代码属合法作品,但也夹杂了不少恶意代码。如果用户点击这些恶意代码,它们将自动在用户机器上执行,以达到窃取用户个人财务信息目的。
马库斯说:“一些别有用心者在Google Code上投放了看似合法的链接,如果普通网民点击这些链接,就会被安装上木马病毒。由于该网站由谷歌主持,所以不少网民对此没有戒心。网络攻击者正是利用了网民的这种信任心理发起攻击。”
对此谷歌一位发言人表示,Google Code已删除了恶意代码及相关链接,“我们一直致力于使用户免受恶意代码攻击。任何人在谷歌所主持网站上发布任何恶意代码,都违反了谷歌产品政策。通过自动搜索工具,我们会删除相关恶意代码。我们还计划采取更为有效的删除措施。”
马库斯还表示,一年前微软MSN空间(MSN Spaces)服务也发生过散布恶意代码现象,虽然微软对此进行了打击,但MSN空间中的恶意代码一直是屡禁不绝。
本文来源:腾讯科技 作者:佚名