-
В выдаче Google появились предупреждения о вирусах на компьютере
20 июля 2011 года | Google
-
Некоторые пользователи вверху выдачи Google стали видеть предупреждение о том, что их компьютер заражен вирусами. Редактор Searchengineland Дэнни Салливан написал об этом беспрецедентном для Google случае, когда компания решилась занять значительную часть экрана над выдачей таким предупреждением, довольно длинную и беспрецедентно путаную для высокопрофессионального журналиста Салливана статью.
Путаница возникает, главным образом, из-за отсутствия в сообщении Google четких данных – что это за вирусы, как именно они поражают компьютеры и какое они вообще имеют отношение к выдаче поисковой системы.
Итак, единственное, что поясняет Google в официальном блоге:
Эти вирусы заражают компьютеры с тем, чтобы они пересылали трафик на Google через небольшое количество промежуточных серверов, называемых “proxy”. Мы надеемся, что приняв меры и проинформировав пользователей, чей трафик проходит через эти прокси-серверы, мы поможем им обновить антивирус и удалить вирусы с компьютера.
Из твита Мэтта Катса стало также известно, что вирусы поражают только компьютеры с операционной системой Windows.
На странице, где Google подсказывает пользователям, как «исправить» ситуацию, просто даются советы о том, что нужно запустить или обновить антивирус, но не уточняется, какие именно вирусы должны быть обнаружены.
Салливан предполагает, что вирусная программа действительно переводит трафик на Google, предварительно мониторя его для каких-то целей злоумышленников.Представитель Google пояснил Салливану, что было обнаружено слишком большое количество вариантов вирусов, поэтому и не упоминаются никакие конкретные названия.
Новостное издание Krebs On Security, которое специализируется на расследованиях, связанных с вирусами, получило комментарий от инженера по безопасности Google Дэмиана Мэншера (Damian Menscher), который рассказал, что обнаружил огромную сеть зараженных компьютеров, проводя штатную проверку одного из дата-центров Google. По словам Мэншера, обычно, когда дата-центр отключен, поисковый трафик, направляемый на этот дата-центр, временно прекращается. Однако в этом случае он обнаружил, что даже будучи в офлайне, дата-центр продолжал получать тысячи запросов в секунду.
Далее Мэншеру удалось обнаружить источник трафика – это более миллиона зараженных компьютеров Microsoft Windows, которые использовались для PPC-схемы. Вирусная программа перехватывает трафик, который направляется на домены google.com, yahoo.com и bing.com, проводит его через промежуточные прокси-серверы, контролируемые злоумышленниками. Прокси используются для того, чтобы видоизменять поисковые результаты, которые видит жертва, по сделанному запросу к ПС, и для редиректа трафика на PPC-схемы, которые приводят трафик в конечном итоге на определенные сайты.
По словам Мэншера, вирусы, скорее всего, обманывают пользователей зараженных компьютеров, принимая вид антивирусных программ, которые предлагают пользователям скачать бесполезную программу безопасности. Затем, вероятно, лже-антивирусная программа скачивает компонент для дальнейших манипуляций с компьютером для осуществления в конечном итоге PPC-схемы.
Последние комментарии
mogzem: Полезная информация для родителей - на что обратит »
Вадим: Спасибо за новость »
Анастасия: Очень люблю такую маску! Кстати, мёд тоже :) Ещё я »
onlinemixx: А спецы америкосов стопроцентов уже давно имеют до »