三巨头搜索引擎大规模恶意软件攻击的目标

根据周二发布的安全研究公司报告，百度，雅虎和微软Live Search目前正在进行大规模的有组织攻击活动，旨在引导在线搜索者攻击恶意软件网站。

如果您进行大量搜索，您甚至可能会遇到一些危险的搜索结果。已经发现了数百个合法的搜索短语，以便在结果列表的顶部附近拉出链接，这些链接直接通向了这些网站。据Sunbelt Software称，他们已经发现了27个不同的域名，每个域名包含多达1,499个不良页面。那是大约40,000个潜在页面，这是一个非常大的数字。

那么这些恶意软件网站是如何设法进入SERP顶端的呢？研究人员认为，他们通过评论和博客垃圾邮件等可疑的策略来提升他们的排名。据信，恶意软件攻击背后尚未识别的个人可能使用机器人将链接弹出到任何请求URL的Web表单中。到目前为止，他们没有发现任何证据表明他们已经购买了搜索字词以便排名更高，或者他们已经破坏了合法网站。然而，在百度，雅虎和MSN上的那些人可能不会因为他们被操纵而感到高兴。

专业和挑剔的搜索者可能能够发现特殊的结果页面，这些页面主要显示为URL和顶级域名中的字符混杂的域名。但是偶然的搜索者和那些新搜索者可能会在不知不觉中成为受害者。单击链接进行恶意软件攻击。即使如此，你仍有可能在没有意识到的情况下偶然点击一个。

一旦用户点击了错误的结果并登陆恶意软件网站，他们就会经常使用虚假的编解码器安装对话框进行宣传。如果它没有得到它们，该网站仍然会加载其他几十种策略来感染它们的计算机。从虚假的工具栏，恐吓软件，流氓软件等，这些网站拥有一切。他们遇到的一个网站甚至试图安装25种不同的恶意软件。这些网站让人们容易受到垃圾邮件机器人，rootkit，密码窃取器以及各种特洛伊木马的攻击。

此Zui新攻击提醒您确保您的安全和病毒防护软件是Zui新的，因为大部分恶意软件攻击的一部分已被此类软件标记和识别。因此，如果您Zui近没有更新，那么现在是时候做了。特别是考虑到Sunbelt说他们已经发现他们已经定位了“你能想到的每一个可能的搜索词”。