據(jù)國外媒體4月25日報(bào)道，無孔不入的黑客最近瞄準(zhǔn)了Google公司的搜索廣告。一些黑客利用Google網(wǎng)站的一個(gè)小缺陷，通過關(guān)鍵詞廣告把客戶轉(zhuǎn)引到自動(dòng)下載惡意程序的網(wǎng)站上。

　　在Google的關(guān)鍵詞廣告中，任何人都可以購買特定的關(guān)鍵詞，如果出價(jià)高，則將被排在右側(cè)第一名。另外，用戶把鼠標(biāo)放在鏈接上時(shí)，瀏覽器的狀態(tài)欄并不會(huì)顯示鏈接網(wǎng)址。

　　最近，一些黑客購買了“BetterBusinessBureau”這一機(jī)構(gòu)的關(guān)鍵詞廣告，覆蓋的關(guān)鍵詞包括“BBB”、“BBBonline”，此外還購買了“Cars.com”的關(guān)鍵詞。

　　安全機(jī)構(gòu)“ExploitLabs”的研究員羅杰·湯普森表示，一旦用戶點(diǎn)擊這些廣告的鏈接，用戶在抵達(dá)正確網(wǎng)站之前將首先被轉(zhuǎn)移到另外一個(gè)黑客網(wǎng)站，這一黑客網(wǎng)站將會(huì)自動(dòng)下載并安裝使用微軟IE瀏覽器漏洞的一個(gè)惡意程序。由于用戶最終能夠看到正確的網(wǎng)站，他們并不知道自己的電腦已經(jīng)安裝了惡意程序。

　　據(jù)悉，這一漏洞是個(gè)老漏洞，微軟早在去年六月份就已經(jīng)發(fā)行了補(bǔ)丁，不過一些計(jì)算機(jī)用戶并未及時(shí)打上補(bǔ)丁。

　　湯普森說，一些用戶往往通過狀態(tài)欄來查看要訪問的網(wǎng)址，這使他們能夠避免一些惡意攻擊網(wǎng)站，不過在Google網(wǎng)站，狀態(tài)欄并未顯示廣告鏈接的網(wǎng)址，這給黑客造成了可乘之機(jī)。

　　據(jù)湯普森介紹，目前，Google公司已經(jīng)撤下了相關(guān)的黑客鏈接。

　　這并非知名網(wǎng)站第一次被用來傳播惡意程序。去年夏天，將近一百萬視窗用戶被置入了一個(gè)木馬程序，而這一木馬的傳播途徑是幾個(gè)高流量網(wǎng)站的旗幟廣告，其中包括美國第一大社交網(wǎng)站MySpace。