Websense 安全实验室监测结果发现:在Google搜索引擎中,有关“3月疯”(March Madness)的搜索结果会将用户直接导向至病毒软件库中。“3月疯”是指每年春季举行的美国篮球大学生联赛。是美国篮球界最激动人心的时刻之一。
联赛开始前的几天中,如果网民在Google中搜索“3月疯”的相关信息,恶意的URL链接将与搜索到的第一个结果同时出现。近期出现的Google搜索引擎的十大热门关键词均会将用户导向至恶意链接。
如果网民不小心点击这些已被重定向的恶意链接,(如:hxxp://…….de/news/nit_bracket_2009.html),他们将会被导向至恶意网站,网站宣称网民的电脑已被感染,并引诱这些用户安装一个名为install.exe的安装程序。
搜索引擎优化麻痹病毒会将这些已感染的URL链接推至搜索页面的顶端,来大幅提升用户对恶意链接的点击数量。
Ask.com网站已被证实遭受了此类攻击,其他搜索引擎也极有可能受到此类攻击的影响。
被感染的Google搜索结果截屏:
病毒库的服务器截屏:
Websense邮件安全及 Web 安全解决方案的用户未遭受此类攻击。