Вредоносные сайты в результатах поиска Google.

Вредоносные сайты в результатах поиска Google.

В стране и миреСеть и ПК
Одна из каждых десяти веб-страниц, обследованных поисковой системой Google, содержит вредоносный код, который может заразить компьютер. Сотрудники фирмы исследовали миллиарды страниц, а 4.5 миллиона из них подвергли углубленному анализу.

Оказалось, что около 450 тысяч страниц содержат «самозапускающийся» (drive-by downloads) код, который устанавливается без ведома пользователя. Еще 700 тысяч страниц имели код, который мог бы повредить компьютеру. Для решения данной проблемы, как заявили исследователи, Google начала программу, которая будет определять все опасные веб-страницы.

Самозапуск – это чрезвычайно распространенный способ по заражению компьютера или краже важных данных. При этом вредоносные программы устанавливаются автоматически – когда потенциальная жертва посещает определенный сайт. «Чтобы заманить людей на них, недоброжелатели используют социальные методики, - пишут Нилс Провос (Niels Provos) и его коллеги, исследователи из Google, в своей статье The Ghost In The Browser, - Например, предлагаются ссылки на «интересные» страницы с откровенным порнографическим содержанием, программами или мультимедиа. Типичным примером являются сайты со ссылками на «взрослое видео».

Большинство вирусов использует уязвимости в браузере Internet Explorer. При этом они могут менять закладки или, например, стартовую страницу, что раздражает. Однако все чаще такие программы устанавливаются для записи нажатий клавиш – для кражи логинов и паролей. Наконец, еще одна группа программ перехватывает управление компьютером, превращая его в «бот» (bot), т.е. удаленно контролируемый ПК.

Помимо описания масштабов проблемы в Сети, доклад Google также анализирует основные методы, с помощью которых преступники заражают невинные веб-страницы. Было обнаружено, что зачастую вредоносный код содержится в тех элементах сайта, которые созданы и контролируются не самим автором, а подгружаются со стороны. Стандартными примерами являются рекламные баннеры и виджеты (widgets). С ростом web2.0 появились и другие методы атак – например, размещение в блогах и форумах сообщений со ссылками, которые уже ведут на опасные страницы.

Также было обнаружено, что преступники могут взламывать целые серверы, инфицируя все веб-страницы, размещенные на нем. Так, при тестировании, исследовательский компьютер был заражен 50 различными вирусами при посещении страницы, находящейся на взломанном сервере.

В настоящее время Google занимается нахождением опасных сайтов. Уже сейчас компания, являющаяся участником объединения StopBadware, предупреждает в результатах поиска, что некоторые сайты, на которые собирается переходить пользователь, могут нести угрозу. «Создание таких меток помогает людям избежать опасности и приводит к меньшему числу заражений», - пишут исследователи. Однако они отмечают, что задача не является такой простой. «Нахождение всех путей инфицирования через интернет требует его отличного знания», - добавляют они.

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку Join.

всего: 1014 / сегодня: 1

Комментарии /0

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире