Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Джерело інформації

Cтаття "Сучасні інтернет-атаки" надана Sophos Plc і SophosLabs.

Серпень 2007 р.

Інтернет є величезним сховищем інформації, запити до якого (за допомогою пошукових систем) є невід'ємною частиною робочого та приватного життя безлічі людей. Використання пошукових інтернет-систем у разі виявлення потенційних цілей особливо актуальне у випадках, коли атаці піддається сам веб-ресурс, чи то сайт, чи окрема веб-програма. Ця техніка використовується в цілій низці екземплярів шкідливого ПЗ, найвідомішим із яких є Perl/Santy [27] — хробак, який застосовує пошукову систему Google для виявлення нових жертв, що використовують певну форумну інтернет-програму. Якщо раніше хакери використовували для пошуку вразливих комп'ютерів у мережі спеціалізовані приховані засоби, то тепер мішені, які підходять для атаки, можна знаходити за допомогою пошукових систем. Припустимо, що в популярній програмі для ведення форуму або блогу знайдено вразливість. Зловмисники можуть використати пошукові системи для виявлення сайтів, на яких є створювані цією програмою сторінки, і формування списку потенційних жертв.

Масове використання пошукових інтернет-систем дає творцям шкідливого ПЗ можливість розширити спектр своїх дій. Створення сайтів, які мають високий пошуковий рейтинг і потрапляють у число перших результатів запиту, допомагає збільшити ймовірність потрапляння жертви на такий сайт із подальшим її зараженням. Зміна контенту сторінки для маніпуляції пошуковим рейтингом часто стає очевидною під час аналізу скомпрометованої сторінки. Дуже часто можна бачити декілька блоків посилань на порнографічні або фармацевтичні сайти (див. мал. 6). Для збереження невидимості на сторінці, що відкривається, у блоках зазвичай використовується атрибут style=display: none. Це явище отримало назву link bombing (чи Google bombing [28], попри те, що цей метод також застосовується і до інших пошукових систем). У разі його використання сайт заповнюється безліччю посилань на інший, кінцевий сайт, щоб підняти рейтинг останнього в пошукових результатах. У 2007 році компанія Google почала використовувати технології боротьби з цим явищем, здатні мінімізувати наслідки подібних спроб маніпуляції рейтингом [29].

Мал. 6. Фрагмент початкового коду, доданого до нормального сайту під час атаки. Можна бачити додані теги iframe та блоки «бомб-посилань».

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!