使Google搜索结果变得更糟的Web攻击

美国计算机应急小组周一发出警告称，一项新的攻击将辣椒Google搜索结果与恶意链接混合在一起，这种攻击正在迅速蔓延。

近日来愈演愈烈的攻击事件可在数千个合法网站上找到。给安全专家。它针对Adobe软件中已知的漏洞，并利用它们在受害者的计算机上安装恶意程序，CERT说。该程序然后窃取受害者的FTP登录凭据并使用该信息进一步传播。它还劫持了受害者的浏览器，用攻击者选择的链接取代了谷歌搜索结果。

[更多阅读：如何从Windows PC中删除恶意软件]

安全专家在3月份开始跟踪攻击，几百个网站，但最近几周感染网站的数量急剧增加。这种攻击被称为Gumblar，因为它一度使用Gumblar.cn域名，尽管周一它已经转换为另一个域名。

安全供应商ScanSafe已经计算了3000多个受感染的网站，而刚刚超过800个一周前

根据ScanSafe高级安全研究员Mary Landesman的说法，这种持续增长是不寻常的。攻击者在过去几年中发起了许多广泛的Web攻击，但几个月后，受感染站点的总数通常会随Web站点管理员清理其服务器而下降。使用Gumblar，越来越多的站点受到感染。 Landesman相信这是因为Gumblar的创造者擅长混淆他们的攻击代码，并使其难以在受感染的站点上发现。而且由于他们一直在窃取FTP登录凭据，他们已经能够使用一些新的技巧将他们的软件放到网站上。 “他们正在做一些事情，比如改变文件夹权限……并留下多种方式让他们回到服务器中，”她说，“但是，网络攻击已经变得如此普遍，以至于Gumblar仍然是一个相对较小规模的现象，根据赛门铁克安全响应产品经理John Harrison的说法。去年，赛门铁克对其客户进行了一千八百万次在线攻击。有了Gumblar，它已经算上了10,000。 “这真的只是另一天驾驶式下载，”他说。 “真的有这么多。”

安全专家说，如果您使用的是带有最新安全软件的完整补丁系统，则应该保护您免受这些攻击。到目前为止，他们已经通过用恶意的PDF或Flash文件击中了受害者。