• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Хакеры обманули поисковые системы

    Опубликовано: 2007-11-30 13:04:56

    В Google убрали сайты-ловушки из результатов поиска, но эксперты опасаются новых нападения хакеров.

     

    Пользователей интернета предупреждают о новой опасности: злоумышленники маскируют свои сайты-ловушки под обычные страницы, которые появляются в результатах сетевого поиска. Эксперты выявили эту тактику, используя поисковые порталы, в которые вводили такие запросы, как «рождественские подарки» или «хоспис».

     

    Охотясь на свои жертвы, преступники регистрируют тысячи доменных имен, с помощью которых «убеждают» поисковые программы в том, что являются вполне серьезными источниками информации.

     

    Попадаясь на такие ловушки, пользователи операционной системы Windows заходят на сайты злоумышленников, которые в результате могут захватить их компьютеры и выудить из них личные данные.

     

    Роль блогов

     

    Специалисты в области компьютерной безопасности говорят, что попытки «подстроить» результаты сетевого поиска предпринимались и раньше, но по размаху нынешняя нелегальная операция просто беспрецедентна.

     

     И если есть что-то, что я хотел бы прокричать, забравшись на крышу, то вот что: убедитесь в том, что вы обеспечили полную безопасность своей машине

     

    По его словам, в авангарде этого нападения - десятки тысяч доменов, большинство из которых зарегистрированы китайцами в США всего пару дней назад. Сайты, «сидящие» на этих доменах, - это ловушки с хитроумным программным обеспечением, которое выискивает прорехи в браузере Internet Explorer.

     

    «Если ваша машина не залатана полностью, то в вас могут «вселиться», - объясняет Эклберри.

     

    Преступники, купившие домены, сумели «убедить» поисковые программы, используемые такими порталами как Google, MSN и Yahoo, в том, что являются надежными и популярными источниками информации, добавляет эксперт.

     

    Эта задача выполняется при помощи множества «комментариев», размещаемых в блогах, которые поднимают ту или иную страницу в результатах поиска.

     

    Фирма Sunbelt обнаружила, что сайты злоумышленников реагируют на ввод в поисковую строку таких сочетаний как «хоспис», «хлопкоочистительная машина и ее воздействие на рабство», «бесконечность», а также многие другие.

     

    «Вы можете искать что-то совершенно безопасное - и оказаться пойманным в сеть, - говорит Эклберри. - Это очень неприятно. Всячески призываю всех и каждого: сделайте все для обеспечения полной безопасности своей машины».

     

    Сохранять бдительность

     

    Компания Trend Micro, занимающаяся компьютерной безопасностью, также обнаружила ряд сайтов-ловушек, подстерегавших тех, кто собирался купить через интернет рождественские подарки.

     

    Один из руководителей фирмы Рэймунд Джинз предположил, что за появлением сайтов-ловушек может стоять Russian Business Network - крупнейшая в мире виртуальная компания, серверы которой предоставляли профессиональные услуги интернет-преступникам, ворующим деньги с банковских счетов, зарабатывающим детской порнографией, а также рассылкой вирусов и спама.

     

    Предполагается, что сайты-ловушки просуществовали около суток до того, как Google начал удалять их из результатов поиска. По некоторым данным, часть сайтов-ловушек до сих пор появляется в результатах поиска Yahoo и MSN Live.

     

    Впрочем, по мнению Эклберри, пользователи интернета еще столкнутся с аналогичными сайтами в будущем.

     

    Марк Уорд

    обозреватель Би-би-си по новым технологиям 

    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.