Google: Възможно е компютъра ви да се зарази

Google: Възможно е компютъра ви да се зарази
25 August 2011

Google: Възможно е компютъра ви да се зарази

// Antivirusni.BG // Google обяви, че ще започне да показва предупредително съобщение в горната част на страницата с резултати от търсенето, когато в резултата от търсенето се появява зловреден софтуер. Аларменото предупреждение ще гласи: "възможно е компютъра ви да се зарази" и се дава връзка за помощ.

Според Google, инициативата се провела, след като инженери, извършвайки рутинен анализ на базата данни, забелязали необичаен трафик, а след проследяването на трафика стигнали до един специфичен щам на зловреден код, впоследствие на което, решили да вкарат предупреждението. Google не е посочил точно кой зловреден код е отговорен, но помощния файл на Google насочва към дискусия за модификации на HOSTS файла и по-конкретно, адрес 74.125.45.100.

HOSTS файла заменя DNS имената на домейните с IP-адреси и по този начин става любима цел на авторите на злонамерен код. Например, чрез модифициране на HOSTS файла на вашия компютър, хакерите се подсигуряват, че всеки опит за достъп до www.google.com ще ве пренасочва към техният сървър. В разследването на Google, пренасочването очевидно е чрез 74.125.45.100 - IP адрес, които е свързан със scareware.

Тъй като целта на хакерските сървъри е обработка на Google трафика, нападателите са в състояние да вмъкнат злонамерен код в резултатите от търсенето, които при инфектираните потребители се появява като резултат от търсенето в Google, но всъщност са резултат от дейността на хакерския сървър (в конкретния случай, 74.125.45.100 ). С други думи, резултатите, които виждате, може и да не са резултатите, които Google предоставя.

Тази способност да манипулират резултатите от търсенето с Google (или уеб страница) чрез такова пренасочване означава, че в крайна сметка е възможно, атакуващите да могат да премахнат и предупредителното съобщение на Google. Това е страхотно, че Google предприема тази стъпка, за да предупредят потребителите, но не е ясно от поста на Google или помощния файл, дали механизма за предупреждение ще ги защити.

Най-добрият начин да се провери за такива пренасочващи страници е сами да си разгледаме HOSTS файловете:
Въпреки че Google споменава само за адрес 74.125.45.100, има много други IP адреси със злонамерен код, пренасочващи страници за търсене на Google, включително следните:

74.55.47.101
89.149.210.113
96.44.181.245
69.31.81.22
69.93.33.159
64.86.17.32
76.73.37.251
84.16.244.61
89.149.225.48
209.97.213.153
178.17.165.3
67.205.118.186
78.159.110.50
89.149.210.170
67.205.118.177
67.205.118.178
212.95.49.93

Източник: securitynewsportal.com

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!