自2006年以来,谷歌一直在识别那些通过自动安装和运行恶意软件等方式攻击访问者的网站,也就是那些下载驱动式网站。
谷歌此次公布的十大恶意网站,均曾危害过上万家网站的安全,其中包括gumblar.cn和martuz.cn等恶意网站,它们引起的大规模病毒危害曾经被安全厂商广泛报道。
谷歌称,gumblar攻击了高达六万个网站,而martuz也危害了三万五千个网站。据称Beladen.net最近也承认发动了大规模病毒攻击,不过它在谷歌列出的3500个恶意网站中只能排到第124名。
谷歌安全团队的工程师Niels Provos表示,公司的自动化系统已经发现了4000个被用来分发和传播恶意软件的不同域名。
他表示,这些域中有超过1400个以.cn为顶级域名,其它的则冒充谷歌的网站,如googleanalytics.netgoooogleadsense.biz等。