Google-thuisbasis voor programmeurs verspreidt malware
Probleem vergelijkbaar met virusprobleem MSN Spaces
12 januari 2009 | Rowald Pruyn
Google Code, een online platform voor het aanbieden van programmeercode, wordt misbruikt om malware te distribueren, waarschuwt beveiliger McAfee.
De Amerikaanse zoekmachine biedt programmeurs een plek om hun projecten aan te bieden en code uit te wisselen. Enkele van die initiatieven, zo ontdekte Dave Marcus van McAfee Avert Labs vorige week, vragen gebruikers om een ontbrekende codec te downloaden. In plaats van dit missende radertje haalt het slachtoffer een Trojaans paard binnen dat wachtwoorden steelt, of andere phishingmalware.
“Ze gebruiken het als een manier om links te versturen of als een plek om hun links onder te brengen, omdat het Google is en uiteraard hoog in de zoekindex uitkomt”, zegt Marcus. “De slechteriken zien dit soort diensten als een manier om hun code naar buiten te brengen.”
De McAfee-man vergelijkt de besmette links op Google Code met een vergelijkbaar probleem dat vorig jaar opdook bij MSN Spaces van Microsoft.
In een reactie zegt Google het volgende: “Met geautomatiseerde tools werken we actief om sites die malware aanbieden op ons netwerk op te sporen en verwijderen. We hebben veel van deze projecten van Google Code en uit onze zoekresultaten verwijderd”, zo verklaart de zoekmachine. “Daarnaast gaan we door met het ontdekken van nieuwe manieren om dergelijk materiaal te identificeren en te verwijderen.”
Lees meer artikels over :
google code, malware, links, mcafee, code
bron: ZDNet
