www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

14 июня 2011

Исследование показало как работает "отравление поисковых систем"

Imperva раскрыла сложные механизмы кампании по "отравлению поисковых систем" (Search Engine Poisoning, SEP). Атака была очень успешной и продолжалась, по меньшей мере, в течение 15 месяцев без очевидной видимой борьбы со стороны поисковых систем.
Такая атака явно демонстрирует, как веб-сайты – часто без ведома их администраторов – и поисковые системы становятся каналом для осуществления такого рода атак, а также свидетельствует о том, что предстоит еще многое сделать, чтобы остановить распространение вредоносных программ таким способом.
Атаки типа "отравление поисковых систем" манипулируют поисковыми системами для внедрения в результаты поиска ссылок на распространяющие вредоносные программы веб-сайты. Существуют многочисленные методы выполнения SEP: установление контроля над популярными сайтами; использование "спонсируемых" ссылок на вредоносные сайты; внедрение HTML кода.
Говоря об отчете, Амихай Шульман, технический директор Imperva, поясняет: "Наши исследования дали возможность обнаружить и проследить кампанию по проведению SEP-атаки от начала и до конца. Широкая распространенность и продолжительность данной атаки указывает не только на то, как долго она была незамеченной, а также на то, что компании не осведомлены, что они используются как средство атаки. Полученные данные также подчеркивают, что поисковые системы должны больше делать для улучшения своей способности точно устанавливать потенциально вредоносные сайты и предупреждать о них пользователей".
"Метод атаки, который мы наблюдали, заключался в выдаче в результатах поиска ссылок на сайты, инфицированные XSS. Инфицированные веб-страницы затем перенаправляли ничего не подозревающих пользователей на вредоносные сайты, где их компьютеры заражались вредоносной программой. Данная техника особенно эффективна, поскольку злоумышленник не совершает захвата или вторжения в какие-либо серверы, участвующие в проведении атаки. Вместо этого он находит уязвимые сайты, внедряет свой код, и предоставляет поисковику распространение вредоносных программ".
SEP является очень популярным методом, используемым хакерами для повсеместного распространения вредоносных программ. Злоумышленники эксплуатируют XSS, чтобы воспользоваться сторонними сайтами как посредниками между поисковыми системами и вредоносным сайтом злоумышленника.
Такое злоупотребление сайтом может привести к потере доверия к бренду, утечке клиентской базы и оттоку потенциальных посетителей. Кроме того, это накладывает негативный отпечаток на доступность сайта через поисковые системы, включая уменьшение рейтинга, отметку ссылки как вредоносной и даже удаление из поискового индекса.
В конечном счете, это приводит к разрушительным экономическим последствиям. В первую очередь обеспеченная защита веб-приложений от XSS-атак будет препятствовать использованию этих сайтов в качестве канала для осуществления SEP кампании.
Амихай также информирует поставщиков поисковых систем: "Существуют современные решения, которые предупреждают пользователя об отсутствии точности и достоверности вредоносных сайтов, однако многие вредоносные сайты продолжают возвращаться без предупреждения. Эти решения могут быть усовершенствованы путем изучения отпечатков SEP в XSS. Это позволит совершать более точное и своевременное уведомление, а также разумную индексацию".

Хакер

Все новости | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияПриглашение к сотрудничеству