Miliony groźnych stron na czele wyników Google

Dwa przeprowadzane równolegle ataki hakerskie doprowadziły do wyświetlania w Google i innych wyszukiwarkach milionów groźnych linków. Prowadzą one do witryn zawierających złośliwe oprogramowanie. Szczególnie mocno powinni uważać uczniowie zainteresowani tanimi Windowsami.

Przykładowo po wpisaniu do Google frazy "cheap vista for students" ("tania vista dla uczniów") pojawia się około 19 milionów wyników - wiele z nich przekierowuje do domeny soft4pcs.com.

Drugi atak to dzieło botneta o nazwie ASProx. Umieszcza on złośliwy kod w źle skonfigurowanych witrynach opartych na ASP. Jedną z niebezpiecznych fraz kluczowych jest w tym przypadku "used corvette parts" ("używane części do korwety").

Docelowa domena to ads-t.ru. Na stronie znajduje się fałszywa instalacja Adobe Flasha, która natychmiast próbuje przedostać się na komputer użytkownika.

Zdaniem Gary'ego Warnera z Uniwersytetu Stanu Alabama Google prezentowało 3,2 miliona szkodliwych linków, Bing 188 milionów. W tej pierwszej wyszukiwarce URL-e były jednak znacznie wyżej, często na samej górze.

W ciągu dziesięciu godzin od ujawnienia ataków liczba złośliwych wyników znacznie się zmniejszyła. Okazało się, że większość podstron z robakami znajdowała się na legalnie działających serwerach zarządzanych przez nieostrożnych administratorów.

Kiedy ci zauważyli lukę zaczęli usuwać szkodliwy kod ze swoich maszyn. Robaki trafiły nawet na oficjalną stronę Bryana Adamsa oraz do serwisu Webby Awards. To dlatego hakerzy uzyskali tak świetne pozycjonowanie w krótkim czasie.

Źródło: The Register