Поисковые системы стали жертвой "вируса подмены"

Вирусом, который приводит к некорректным ответам на запросы в популярных поисковых системах, заражены тысячи компьютеров

Фото: Reuters

Москва. 29 мая. INTERFAX.RU - Постепенно расслабленный серф по Сети превращается в столь же опасное дело, каковым считаются беспорядочные половые связи. И если последние могут нанести вред вашему здоровью, то неосторожная работа в Сети, тем более, если ваш антивирус не обновлялся длительное время или работает некорректно, может привести к прощанию с информацией, хранящейся на компьютере. Или просто к проблемам в работе.

Сегодня очередная вирусная угроза была оглашена представители поисковых систем – они заявили о том, что в настоящий момент характер эпидемии получило распространение в Интернете вируса, который уже окрестили "вирусом подмены". Пораженная вирусом машина начинает искажать результаты поиска, произведенного посредством поисковых систем, причем в равной степени угрожает всем поисковым механизмам, "Яндексу", "Рамблеру" и Google.

Цель заражения компьютера – это изменение поисковых результатов, подмена одних ссылок на другие, не имеющие отношения к поисковому запросу. То есть в числе первых якобы релевантных ссылок, выпавших в качестве ответа на запрос могут быть и те, которые отвечают поисковому запросу пользователя, и те, которые не имеют к нему никакого отношения.

Как отмечают в компании "Доктор Веб", в данной ситуации страдают как сами пользователи, которые не могут получить корректный поисковый отклик, так и репутация поисковой системы. Помимо этого ущерб наносится и по сетевой рекламе, так как из-за некорректной работы системы они теряют трафик, необходимый для "открутки" рекламных площадок.

Специалисты антивирусной "Лаборатории Касперского" оценивают угрозу даже как более серьезную, так как троянцы, способные подменять поисковые строки, могут также изменять, например, и информационные сегменты сайтов. Ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк сообщил interfax.ru: "Мы детектируем эту вредоносную программу как Trojan.Win32.ConnectionServices. Впервые автор использовал его с поисковой системой Яндекс 25 февраля 2008. Сегодня у нас имеется более 30 различных экземпляров такого троянца. Оценить количество зараженных пользователей достаточно сложно, однако можно сказать, что их тысячи, и риск быть атакованным таким троянцем достаточно велик. Лично я, по своему опыту, наблюдая за работой пользователей, не раз видел, как при входе на какой-либо сайт они вводят его адрес в поисковике и только потом кликают на ссылку ведущую к сайту. Представляете, если в этот момент их направят на другую страницу, например фишинговую страницу электронного банкинга, вместо оригинальной страницы банка? Подобные троянцы реализуют атаку типа MITM (Man In The Middle), и весьма опасны в случае умелого использования злоумышленниками. Так, например, такой троянец может изменять не только поисковые результаты, но и сайты новостей, или данные электронной биржи или аукциона, тем самым провоцируя пользователей на совершение нежелательных для них действий влекущие финансовые потери. Защититься от таких троянцев пока можно лишь внимательно следя за состоянием операционной системы и используя хороший антивирус".

Ранее такие программы считались антивирусом Dr. Web рекламным ПО, но после обращения "Яндекса", согласно официальному сообщению компании, они будут определяться как троянские программы. Причем заполучить подобного троянца можно самыми различными способами. В частности, заражен им оказался ускоритель закачки файлов BitAccelerator, который предлагается для установки на популярном файлообменнике LetitBit. Жалобы на то, что данная программа неизменно оказывается поражена трояном, поступали от пользователей уже давно, более того, наиболее дальновидные юзеры избегают пользоваться данным ускорителем закачки.

Новости