В выдаче Google появились предупреждения о вирусах на компьютере

20 июля 2011 года   |  Google

Некоторые пользователи вверху выдачи Google стали видеть предупреждение о том, что их компьютер заражен вирусами. Редактор Searchengineland Дэнни Салливан написал об этом беспрецедентном для Google случае, когда компания решилась занять значительную часть экрана над выдачей таким предупреждением, довольно длинную и беспрецедентно путаную для высокопрофессионального журналиста Салливана статью.

Путаница возникает, главным образом, из-за отсутствия в сообщении Google четких данных – что это за вирусы, как именно они поражают компьютеры и какое они вообще имеют отношение к выдаче поисковой системы.

Итак, единственное, что поясняет Google в официальном блоге:

Эти вирусы заражают компьютеры с тем, чтобы они пересылали трафик на Google через небольшое количество промежуточных серверов, называемых “proxy”. Мы надеемся, что приняв меры и проинформировав пользователей, чей трафик проходит через эти прокси-серверы, мы поможем им обновить антивирус и удалить вирусы с компьютера.

Из твита Мэтта Катса стало также известно, что вирусы поражают только компьютеры с операционной системой Windows.

На странице, где Google подсказывает пользователям, как «исправить» ситуацию, просто даются советы о том, что нужно запустить или обновить антивирус, но не уточняется, какие именно вирусы должны быть обнаружены.
Салливан предполагает, что вирусная программа действительно переводит трафик на Google, предварительно мониторя его для каких-то целей злоумышленников.

Представитель Google пояснил Салливану, что было обнаружено слишком большое количество вариантов вирусов, поэтому и не упоминаются никакие конкретные названия.

Новостное издание Krebs On Security, которое специализируется на расследованиях, связанных с вирусами, получило комментарий от инженера по безопасности Google Дэмиана Мэншера (Damian Menscher), который рассказал, что обнаружил огромную сеть зараженных компьютеров, проводя штатную проверку одного из дата-центров Google. По словам Мэншера, обычно, когда дата-центр отключен, поисковый трафик, направляемый на этот дата-центр, временно прекращается. Однако в этом случае он обнаружил, что даже будучи в офлайне, дата-центр продолжал получать тысячи запросов в секунду.

Далее Мэншеру удалось обнаружить источник трафика – это более миллиона зараженных компьютеров Microsoft Windows, которые использовались для PPC-схемы. Вирусная программа перехватывает трафик, который направляется на домены google.com, yahoo.com и bing.com, проводит его через промежуточные прокси-серверы, контролируемые злоумышленниками. Прокси используются для того, чтобы видоизменять поисковые результаты, которые видит жертва, по сделанному запросу к ПС, и для редиректа трафика на PPC-схемы, которые приводят трафик в конечном итоге на определенные сайты.

По словам Мэншера, вирусы, скорее всего, обманывают пользователей зараженных компьютеров, принимая вид антивирусных программ, которые предлагают пользователям скачать бесполезную программу безопасности. Затем, вероятно, лже-антивирусная программа скачивает компонент для дальнейших манипуляций с компьютером для осуществления в конечном итоге PPC-схемы.

Читайте также

Статьи