На прошедшей неделе прошла крупномасштабная скоординированная кампания по привлечению трафика к сайтам распространения вредоносного кода, организованная с использованием поисковой системы Google, - об этом сообщали специалисты компании Sunbelt Software.
По их словам, злоумышленники искусственно подняли рейтинг множества таких сайтов в поисковых результатах Google путем размещения спама с соответствующими ссылками в блогах и комментариях к ним. В Sunbelt насчитали по меньшей мере 27 подобных доменов, в каждом из которых содержится до 1,5 тыс. страниц, распространяющих вирусы.
Как указывают эксперты, они не нашли свидетельств того, что для организации данной атаки злоумышленники покупали ключевые слова у Google или взламывали какие-либо легитимные сайты. Вместо этого они зарегистрировали собственные и "обманули" систему рейтинга Google.
Как сообщают в Sunbelt, при заходе на вредоносный сайт пользователь получает фальшивое предложение установить мультимедиа-кодек. Если это не срабатывает, сайт попытается заразить компьютер с использованием окна IFRAME, напичканного троянцами, спам-ботами, руткитами и шпионами.
В Google, по-видимому, приняли меры в связи с появившимся недавно сообщением о внедрении злоумышленниками в верхние результаты поиска многочисленных ссылок на сайты-распространители вредоносного кода. Как сообщают сотрудники Sunbelt Software Distribution, в Google, приняв новость к сведению, провели очистку результатов поиска от вредоносных ссылок, - по крайней мере, специалисты Sunbelt в ходе обращений к сайту Google их уже не обнаруживают. В самой Google факт очистки индекса ни подтверждают, ни опровергают.
Служба информации OSP
Ссылки:
Вредоносы с доставкой через Google
В Google провели "дезинфекцию" поискового индекса
