среда, 25 июля 2007 г.

Шокирующие откровения специалистов Google

Ведущий исследователь Google Нильс Провос совместно с коллегами опубликовал доклад "Призрак в браузере". В ходе его подготовки Провос провел анализ 4,5 млн. веб-страниц, и на 450 тыс. сайтов обнаружил код, загружающий различные вредоносные или шпионские программы. Еще на 700 тыс. страниц исследователи обнаружили код, который потенциально может нарушить безопасность системы. Получается, что каждый десятый веб-сайт, проиндексированный поисковой системой Google, содержит троянский код, способный заразить компьютер пользователя!

В докладе Нильс Провос, в частности, пишет: "Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия. Пользователю предоставляются ссылки, на которых обещают "интересные" страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов - галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы".

В докладе особо отмечается, что посещение одних лишь "правильных" веб-страниц не гарантирует пользователю безопасности. Исследователи из Google обнаруживали вредоносный код в баннерах и виджетах. Более того, проводя исследование, авторы доклада заразили свои компьютеры в общей сложности 50-ю различными видами вредоносного кода, посещая вполне "добропорядочные" веб-страницы.

Результатом исследования станет создание программистами Google фирменной системы проверки индексируемых страниц на вредоносный код. В частности, перед перенаправлением пользователя на потенциально опасные сайты поисковик будет выдавать соответствующее предупреждение.

Комментариев нет:

Отправить комментарий