Google推出反惡意廣告網站

編譯/陳曉莉

2009/06/20, 週六

Google於近日推出了反惡意廣告（Anti-Malvertising）網站，以防止有心人士透過廣告來散布惡意程式。    新的惡意廣告（Malvertising）字詞是由惡意軟體（Malware）及廣告（Advertising）結合而成，意指駭客將惡意程式藏匿在廣告中，並透過廣告網路散布。    根據該網站的說明，Google設立該網站的目的是要避免惡意廣告出現在Google及其廣告網路的網站上，因此，該站首頁就提供了惡意廣告的搜尋機制，供業者快速檢索各種惡意廣告資訊及來源網域。 Google建議其廣告網路的合作伙伴在接受廣告時先登上該站查詢，檢視該廣告網域名稱是否出現在惡意名單內，並要求業務團隊特別留意在最後一分鐘才下單的新客戶，以及比對帳單身份，以避免Google廣告網路成為惡意程式的散布平台。    有不少惡意程式不是直接傳送到使用者端，而是利用各大網站間接散布，諸如惡意廣告或是藉由攻擊網站伺服器漏洞將使用者導向惡意網站。    Google反惡意軟體團隊本月公布的調查顯示，他們發現1200萬可疑的網域名稱，其中有100萬個含有偷渡式下載（drive-by）風險，多數的網站並不知道他們已被駭客用來作為傳遞惡意程式的媒介。調查發現，多數被駭的網站位於中國、美國、德國及俄國等，Google建議使用者要安裝最新的作業系統、瀏覽器及外掛程式，並使用防毒軟體。

最後更新 ( 2009/06/20, 週六 )