据国外媒体报道,安全公司Surfcontrol表示,别有用心者已创建了与Google工具栏(Toolbar)插件下载页面完全一样的虚假网页,上面提供的下载内容中包含了木马病毒。
Surfcontrol称,针对IE浏览器用户,上述欺诈手法甚至使用了Google重新定向服务以隐藏网页的真实地址。该网页上的下载内容包含了W32.Ranky.FW木马病毒,用户机器受到感染后将变成"僵尸(Zombie)"计算机,并通过传统电子邮件内含链接方式来传播。Surfcontrol还表示,已发现的虚假Google网站存在技术缺陷,因此还不具备攻击能力,但它却提供了如何使用诱导性手段发起攻击的基本观念。
Surfcontrol称,该虚假网站使用了多种诱骗方式,它不但复制了与Google页面完全一样的网页,而且使用了让人误以为是真实的地址。此外看起来是来自Google的电子邮件,无疑又会让用户放松警惕而点击内含链接,且机器受到感染后用户也不会发现任何明显症状。去年9月,Google搜索页面也遭到了恶意复制,目的是传播一种蠕虫病毒。前不久,一种木马病毒还攻击了Google的Adsense广告,并把它们替换为伪造内容。
