joi, 15 noiembrie 2007

GOOGLE

Cercetatorii Trend Micro au descoperit mesaje spam care contin link-uri care incearca sa para inofensive prin faptul ca lanseaza cautari Google dupa anumite criterii, alese de atacatori : http://google.com/search{sir de caractere}btn{sir de caractere}.
Aceste link-uri incearca sa castige increderea utilizatorilor fiind simple cautari Google, considerate in mod eronat ca inofensive. Totusi, link-urile nu afiseaza o lista de rezultate, care sa permita utilizatorului sa decida daca viziteaza sau nu un site, ci acceseaza direct o adresa Web.



Sirul de caractere "btnI" este echivalent cu butonul "Ma simt norocos" de pe pagina Google. Prin actionarea acestuia, Google directioneaza utilizatorii catre pagina clasata pe primul loc ca relevanta pe anumite criterii de cautare.

Autorii de malware trebuie doar sa se asigure ca site-ul lor este pe primul loc in lista afisata de Google. Astfel, functionalitatile avansate ale motorului de cautare pot fi folosite de spammeri pentru a da credibilitate mesajelor lor si pentru a accesa direct site-uri compromise, care incearca infectarea cu malware a sistemelor utilizatorilor.

GecadNet ne anunta ca protectia Trend Micro la amenintari Web este capabila sa blocheze continutul periculos al paginilor Web, oprind astfel procesul de infestare inainte ca aceasta sa fie lansat. Totusi, utilizatorii sunt sfatuiti sa nu acceseze link-uri primite prin mesaje spam, oricat de inofensive sau interesante ar parea.

0 comentarii: