搜索结果涌入上万恶意网站 Google忙删除

据各媒体报导，Google已清除上万个搜索结果中的恶意网站，这些恶意网站出现在正常字符串的搜索名单中，不慎点入后会被植入程序，使受害计算机执行获利的点击式广告，为黑客赚钱。Sunbelt Software Distribution周一在部落格上首度提出警告，发现黑客在Google、Yahoo和Microsoft Live Search等网站的搜索结果名单中放入恶意网站连结，并列出数百个可能含有恶意网站连结的搜索字符串。

该公司执行长Alex Eckelberry指出，当天即已通知Google攻击情况，而Sunbelt的研究人员周三（11/29）发现，Google搜索已经不再出现恶意网站的连结。
不过，Google自己并不愿确认或否认已经清除上万个恶意网站连结，也不愿证实这些恶意网站是否存在。

Google 发言人仅透过e-mail对媒体申明，Google把用户安全视为非常重要的事，特别是涉及恶意软件的时候。当Google发现危险网站，会试着警告使用 者不要前往。Google进一步说，这些恶意网站是利用浏览器的安全漏洞，在计算机上安装恶意软件，无论是间谍软件、病毒程序、广告程序、木马等，只要违 反Google的准则，就可能从名单上移开。

同时，微软也用e-mail告诉媒体，已经意识到这个问题，目前正在做补救措施。而Yahoo则没有对此事做出回应。

Alex Eckelberry说明，黑客团体是经由在网站和公共讨论区上张贴垃圾链接和关键词，使恶意网站在搜索结果名单上的排序上升，已被发现的搜索字符串包括 「infinity」、「hospice」等字。若使用者不察，点入恶意网站的连结，就会被植入名为Scam.Iwin的程序，然后利用背景执行，让受害 者不知不觉中执行点击式广告，甚至成为殭尸计算机（zombie），为黑客赚取点击式广告的佣金。

Sunbelt推测，这些攻击可能来自声名狼藉的Russian Business Network（RBN）黑客集团。

各安全软件公司呼吁，虽然Google看似已撤除恶意网站，但黑客也可能是为在线购物旺季而来，并企图盗取信用卡数据，用户唯一能做的就是让计算机随时更新，未来类似攻击也将屡见不鲜。