Две продолжающиеся и по сей день мошеннические кампании заставляют Google и
другие поисковые системы настойчиво демонстрировать миллионы скомпрометированных
веб-страниц, переход по ссылкам на которые чреват взломом компьютеров
пользователей или кражей конфиденциальных данных.
Цель одной из таких атак состоит в том, чтобы перенаправить жертв на сайт,
выдающий себя за ресурс для загрузки пиратских копий популярных программ.
Например, поисковый запрос в Google по фразе
"cheap vista for students" выдает ссылки на 19 миллионов страниц, переход по
многим из которых приводит на сайт soft4pcs.com.
Еще одна атака – результат работы ботнета ASProx, вставляющего вредоносные
скрипты в неправильно сконфигурированные ASP-страницы. Пользователи, вводящие
широкий спектр поисковых запросов (например,
used corvette parts), попадают на сайт ads-t.ru, который распространяет
вредоносный файл Adobe Flash, служащий загрузчиком опасных программ.
Гэри Уорнер, возглавляющий исследования в области вычислительной техники в
университете Алабамы,
с озабоченностью пишет, что запросы в Google выдают 3,2 миллиона ссылок на
страницы с вредоносными скриптами, а запросы в Bing - 188 миллионов ссылок.
Добавим лишь, что большинство зараженных страниц являются абсолютно законными и
становятся жертвами хакеров из-за невнимательности администраторов и благодаря
своему высокому индексу цитируемости.
