McAfee：Google code 遭垃圾蟲濫用

McAfee Avert Labs研究科學家Chris Barton近日在部落格中揭露，垃圾蟲（spammer）利用Google code的免費功能來散布垃圾訊息。

Google code是Google在2006年10月發表的免費服務，可代管開發人員的開放源碼開發專案，以及供開發人員搜尋並分享彼此的開發成果。根據Google code網站上的數字，目前該服務已代管超過5萬個開放源碼專案，其中包括由Google所釋出的逾100個開放源碼專案。

不過，舉凡開放的平台都可能有人會用來發送垃圾訊息，Barton表示，有別於先前僅發現零星的例子，最近有愈來愈多的垃圾蟲透過該平台來傳送垃圾訊息，他們建立了非常多的新專案，但使用者連到的卻是一個偽造的嵌入式影音內容，若再點擊就會連結到成人網站。連結到這兩個標的時瀏覽器都會跳出「使用者連結的是不安全的網站」的警告標語，這意味著這些網站很可能含有惡意程式。

Barton去年亦曾發現微軟的免費硬碟服務SkyDrive也遭到垃圾蟲的濫用，藉以發送垃圾訊息。

McAfee Avert Labs另一名成員Micha Pekrul則發現，有愈來愈多的駭客利用偽造的影片來轉移使用者流量，就像Barton發現的例子一樣，當使用者連結到一個彷彿是無法觀看的影片時，該影片其實只是一個圖檔，並誘導使用者透過連結下載所需程式來觀看影片，而該連結很可能就會導向其他網站或是下載惡意程式。

Google原本就有安全政策，會偵測及移除任何惡意網站，根據Google對這些網站的限制，Google要求網站不得潛藏連結或暗中將流量導向，也不能有在網頁上嵌入任何惡意的行為。（編譯/陳曉莉）