上周六,Google搜索引擎出现大规模的恶意软件误报事件。而向Google提供恶意软件警告服务的非盈利网站StopBadware.org也因此被推至风口浪尖。上周六,当Google发生恶意软件误报事件后,StopBadware的网站流量在短时间内达到67000万,为日常水平的13倍。网站访问者随后只能看到拒绝服务的提示,而网站也在近1个半小时之内被迫关闭。

事故发生后,Google最初表示问题是由StopBadware造成。不过,Google随后收回了这一说法,并承认问题出在搜索引擎上。与此同时,StopBadware收到150份来自各网站管理者的申请,要求StopBadware重新分析这些网站是否真的含有恶意软件。

StopBadware经理Maxim Weinstein周一在接受采访时表示:“这是一个不幸的事件,但促使我们去认识真正的问题。”

揭秘Google恶意软件警告仲裁者StopBadware.org

如何判断恶意软件

StopBadware最初只是哈佛大学校园中一个由5人组成的组织。该组织扮演一个仲裁者的角色,判断各网站中是否存在恶意软件。在电子商务时代,如果被贴上“可能含有恶意软件”的标签,那么网站将因此损失大量用户和收入。

Weinstein表示,该组织每个月能收到1000至3000份来自全球各地网站所有者的申请,这些申请中称Google错误的将自己网站贴上“可能含有恶意软件”的标签。

对于含有间谍软件、广告软件,或其他有可能取得用户计算机控制权的软件的网站,Google会在搜索结果下方给出警告:“该网站可能损害你的计算机。”如果用户继续点击链接,那么Google将通过弹窗给出第二次警告,并建议用户尝试其他的搜索。如果希望进入这类网站,用户需要在浏览器地址栏中直接键入网站地址。

对网站所有者提出的申诉,Google使用自动的方式进行评估,而StopBadware则使用人工的方式。Weinstein表示,除上周发生的事故之外,Google很少出现这样的错误。大部分被显示警告的网站确实存在恶意软件,有一些则是试图窃取用户信息的钓鱼网站。

大部分请求StopBadware帮助的都是合法网站,被显示警告仅仅是由于服务器存在问题,例如服务器软件没有打上漏洞补丁。此外,一些恶意软件有可能存在于博客评论中。另一种情况则是,网站所有者没有使用足够强的密码来保护网络主机帐号。

目前许多博客都使用WordPress平台,而这一平台的安全性是较弱的。一些博客也不注意及时更新软件。Weinstein表示:“攻击者通过软件扫描采用WordPress平台的博客,以发现其中服务器软件较脆弱的版本。随后,他们会发动攻击进入网站。”

与多家IT企业合作

在互联网搜索“狗咬狗”的世界中,StopBadWare扮演了一个特殊的角色。该网站自称为“互联网的邻里监督组织”。该组织目前通过Google、AOL、贝宝、趋势、联想和VeriSign等公司获得数据。

Weinstein表示:“我们是独立的,但我们在上层有一些朋友。我们通过Google和其他公司获得数据,这使我们能进行其他人无法进行的数据分析和研究。”

除了对被标有“可能含有恶意软件”的网站进行重新评估之外,StopBadWare还在开发新的找出互联网恶意软件的方式,该组织还运营着一个网站站长论坛BadwareBusters.org。

StopBadWare目前主要关注如何确定“分界线应用”,即破坏性不明显,但行为与恶意软件类似的应用。这类软件有可能在用户不知情的情况下在用户电脑中安装额外软件,或是安装之后不提供卸载选项。

Google则拒绝对自己与StopBadWare的关系置评。一名Google发言人仅仅表示:“我们与StopBadWare有着良好的关系。”

Popularity: 3% [?]

相关日志:

written by xiaokong \\ tags: , , , ,

Comments

Leave a Reply