Вредоносные сайты в результатах поиска Google.

Оказалось, что около 450 тысяч страниц содержат «самозапускающийся» (drive-by downloads) код, который устанавливается без ведома пользователя. Еще 700 тысяч страниц имели код, который мог бы повредить компьютеру. Для решения данной проблемы, как заявили исследователи, Google начала программу, которая будет определять все опасные веб-страницы.

Самозапуск – это чрезвычайно распространенный способ по заражению компьютера или краже важных данных. При этом вредоносные программы устанавливаются автоматически – когда потенциальная жертва посещает определенный сайт. «Чтобы заманить людей на них, недоброжелатели используют социальные методики, - пишут Нилс Провос (Niels Provos) и его коллеги, исследователи из Google, в своей статье The Ghost In The Browser, - Например, предлагаются ссылки на «интересные» страницы с откровенным порнографическим содержанием, программами или мультимедиа. Типичным примером являются сайты со ссылками на «взрослое видео».

Большинство вирусов использует уязвимости в браузере Internet Explorer. При этом они могут менять закладки или, например, стартовую страницу, что раздражает. Однако все чаще такие программы устанавливаются для записи нажатий клавиш – для кражи логинов и паролей. Наконец, еще одна группа программ перехватывает управление компьютером, превращая его в «бот» (bot), т.е. удаленно контролируемый ПК.

Помимо описания масштабов проблемы в Сети, доклад Google также анализирует основные методы, с помощью которых преступники заражают невинные веб-страницы. Было обнаружено, что зачастую вредоносный код содержится в тех элементах сайта, которые созданы и контролируются не самим автором, а подгружаются со стороны. Стандартными примерами являются рекламные баннеры и виджеты (widgets). С ростом web2.0 появились и другие методы атак – например, размещение в блогах и форумах сообщений со ссылками, которые уже ведут на опасные страницы.

Также было обнаружено, что преступники могут взламывать целые серверы, инфицируя все веб-страницы, размещенные на нем. Так, при тестировании, исследовательский компьютер был заражен 50 различными вирусами при посещении страницы, находящейся на взломанном сервере.

В настоящее время Google занимается нахождением опасных сайтов. Уже сейчас компания, являющаяся участником объединения StopBadware, предупреждает в результатах поиска, что некоторые сайты, на которые собирается переходить пользователь, могут нести угрозу. «Создание таких меток помогает людям избежать опасности и приводит к меньшему числу заражений», - пишут исследователи. Однако они отмечают, что задача не является такой простой. «Нахождение всех путей инфицирования через интернет требует его отличного знания», - добавляют они.