八、导向恶意网站的搜索引擎搜索结果

　　地点：搜索引擎

　　如果你是位老网虫，你应该会看到搜索引擎搜索结果出现警告语。比如，在Google中搜索结果中提示语：“该网站可能含有恶意软件，有可能会危害您的电脑。如果你是位新网虫，平时多注意一下，就能看到的。

　　根据McAfee安全公司的最近研究表明，比如在"Cameron Diaz and screensavers"的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。

　　用搜索引擎搜出含恶意程序的网站并不可怕，可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站，把这些网站的结果放在前几位，甚至第一位。比如，前段时间冒充淘宝官网的钓鱼网站。面对错综复杂的网络环境，这篇《如何识别并判断虚假、假冒和不正规的网站》或许可以给你带来一定的帮助。

　　建议：

　　1. 尽量使用会提示某些网站有危险的搜索引擎；

　　2. 仔细看清搜索结果，不要盲目点击；

　　3. 如果你一直用IE，改用火狐浏览器（FF安全更高些，如果你访问包含恶意程序并且已有人举报，FF则会有个警告页面提示你）。

　　九、恶意PDF文件

　　地点：被黑的网站和你的收件箱

　　在过去几年中，微软已更加重视Windows系统的安全，所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改，这些修改后的PDF文件会触发Adobe阅读器Bug.黑客会把这些PDF文件发布在被黑的网站上，一旦你下载并打开这类PDF文件，黑客便可控制你的电脑，从而盗取你的文件和个人信息。

　　有一个新的变种，它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口，但黑客可以修改这个警告信息，诱导你打开文件。

　　这个问题有多严重呢？根据赛门铁克研究报告显示，在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%，利用恶意PDF文件造成的垃圾信息比例已经超过80%.PDF成为了黑客有针对性攻击的首选媒介，它也有史以来第一次超过Microsoft Office成为网络犯罪第一载体。

　　建议：

　　1. 保持Adobe阅读器更新；

　　2. 如果有更高的安全需求，应该采用其他PDF阅读器，（比如，Foxit阅读器）或使用第三方应用程序和浏览器插件等；

　　3. 关闭Adobe阅读器打开非PDF文档的特性。