2007-05-23 15:52
[b]С[/b]пециалисты по компьютерной безопасности компании Google провели анализ нескольких миллиардов веб-страниц, из которых 4,5 миллиона были подвергнуты более пристальной проверке, сообщает информационный портал Компьюлента.ру. В ходе исследования выяснилось, что порядка 450 тысяч страниц содержат вредоносный код, который может быть загружен в компьютеры без ведома пользователя.
Около 700 тысяч просмотренных страниц содержат код, с помощью которого может быть получена конфиденциальная информация о посетителе. Для выявления подобных страниц специалисты Google планируют осуществить весьма амбициозный проект и проанализировать все существующие в интернет-сети веб-ресурсы.
По словам эксперта Google Нильса Провоса, на подобные веб-сайты пользователи, как правило, заманиваются методом социальной инженерии, когда человеку, к примеру, присылают электронное письмо с предложением посетить веб-страницу, якобы содержащую интересный видеоролик или фотографии. В действительности же указанная в письме ссылка ведёт на веб-сайт с вредоносным кодом.
Иногда фоновая загрузка нежелательного кода осуществляется на ресурсах недобросовестных компаний для установки, к примеру, панели в браузере или замены стартовой страницы, однако злоумышленники зачастую используют подобный метод для загрузки в компьютер жертвы программ-модулей, отслеживающих нажатия клавиш с целью кражи паролей.
Эксперты Google также определили, что чаще всего вредоносный код содержится в тех областях интернет-ресурсов, которые не контролируются администратором сайта, например, в рекламных баннерах. Исследователи также продемонстрировали, что существует возможность получения незаконного доступа к серверу и заражения всех страниц, содержащихся на нём.
Поисковик Google предупреждает о возможном риске при посещении тех или иных сайтов. При попытке посетить ресурс, который может содержать вредоносные программы, пользователь видит на экране соответствующее предупреждение.
[b]ДВ[/b]