CNET科技资讯网4月28日国际报道 安全研究员发现一种针对搜索网站Google.com访客的攻击模式。打错网址的人可能因此下载到恶意软件。

    根据安全公司F-Secure的发现，不慎输入“Googkle.com ”的网友，可能下载到各种形式的特洛伊木马、间谍软件和后门程序。这种攻击模式是利用一般人快速打字时，容易在无意间误触到邻近键盘的疏失(“k ”键就在“l ”键旁边)。

    Google的发言人表示，公司目前对此事没有评论。

    过去，Google曾经有保护访客错打网址的措施。假设某人在网址列多打了一个“o ”，仍会被导往该公司的首页。但另一方面，如果多打了两个“o ”，则会被导往USseek.com，一个提供在线******弹出式广告的门户网站。

    F-Secure在公告中强烈建议人们不要前往“Googkle.com ”。进入该网站的人将看到两个链接至其他网站的弹出视窗，点入的后果是下载特洛伊木马程序。其中一个是钓鱼形式的特洛伊木马，会试图取得个人在线银行信息；另一个则会在受害电脑的桌面发出假的反病毒警告，引诱使用者前往其他被感染的网站。

    虽然这类手法的技术性相对较低，错打网址攻击一直是许多网络机会主义者的惯用伎俩，从合法公司试图夺取对手的业绩，或单纯占知名大企业的便宜，到罪犯试图伪造身份，骗取消费者提供个人信息等。

    网址骗局最著名的案例之一是几年前的“Whitehouse.com”，输入这个网址，使用者将看到一个******广告，真正的美国白宫网站是“Whitehouse.gov”。