恶意程序操纵谷歌搜索引擎结果页面

　　最近，谷歌公司因“街景地图(Street Viewmapping)”的隐私安全隐忧和Android开源手机操作系统的商标侵权指控备受关注。然而，就目前来看，“矛头”已指向了谷歌的心脏：谷歌搜索引擎。

　　一种能够“操纵”谷歌搜索引擎结果页面(SERPs)的恶意程序将谷歌搜索引擎推向了风口浪尖。这种被称为是Gumblar的恶意程序已感染了1,500多个网站，正以惊人的速度增长，仅在上周就已经增长到大约80%，而这比以往任意一个谷歌搜索引擎结果页面(SERPs)操作程序增长要快的多。

　　Gumblar增长如此迅速的原因来源于一些非常独特的特征，这些特征一旦结合就会使传统的检测方法失效。本质上说，当你访问一个Gumblar感染的网站时你就处于危险中了。这个危险在于，当你使用谷歌搜索引擎之后，就有可能看到一个虚假搜索引擎，这个引擎将会强行将你重定向到一个冒名顶替的网站，然后这个网站会盗取你的个人信息，包括信用卡资料等，导致身份盗用和其他一些欺诈行为。类似的行为如FTP凭证盗取，它能够导致你操作的任意一个站点沦为Gumblar的下一个牺牲品。当然，需要指出的是，入侵和重定向都发生在本地，而并非谷歌搜索引擎服务器端。

　　“由于Gumblar连锁反应的复杂性，传统手段的检测，如特征检测和列入黑名单，对它来说是无效的，”Mary Landesman，ScanSafe的高级安全研究人员告诉我们说，“Gumblar的复杂性和惊人的增长速度应当给IT界敲响一记醒钟”。

　　谷歌迅速做出反应，一经发现网站有破坏行为它立即清除受感染的网站。当然，现在网络犯罪是非常聪明的，通过将嫌疑网站的IP地址与另一个IP地址交换，谷歌会再次加载受感染的站点。

　　“发明Gumblar的网络罪犯已迅速掌握了它的变体特征，”Landesman称，“这个连同Gumblar的其他动态特征一起导致的连锁反应比以往我们看到的传播要快的多”。