Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Google Hot Search orężem cyberprzestępców (i nie tylko)

2 lutego 2010

securitystandard
Specjaliści z firmy SonicWall odkryli, że internetowi przestępcy często korzystają z narzędzia Google Hot Search - używają go do sprawdzenia, jakie treści powinny znaleźć się na zainfekowanych stronach WWW, aby przyciągały one uwagę internautów. Okazało się jednak, że Hot Search może przydać się nie tylko złoczyńcom - pracownicy SonicWall wpadli na pomysł, jak wykorzystać owo narzędzie do wykrywania złośliwego oprogramowania.

Firma od ponad miesiąca prowadzi nowy projekt, w którym Google Hot Search (czyli serwis, prezentujący najczęściej wyszukiwane frazy) jest jednym z narzędzi wykorzystywanych przez specjalistów do namierzania stron WWW z osadzonymi złośliwymi plikami. Na taki pomysł wpadł swego czasu jeden z pracowników SonicWall, który zorientował się, że przestępcy regularnie sprawdzają, jakie treści są popularne według Google Hot Search i wykorzystują je do zwabiania internautów na złośliwe strony. "Postanowiliśmy wykorzystać to na naszą korzyść - stworzyliśmy system, który sprawdza strony zawierające popularne treści pod kątem złośliwego oprogramowania. I regularnie znajdujemy takie witryny - zwykle zawierają one treści związane z jednym ze 100 najpopularniejszych w danej chwili tematów w Sieci" - mówi Nick Bilogorskiy, menedżer zespołu odpowiedzialnego za ten projekt..

Ten system faktycznie działa - zaledwie kilka dni temu Bilogorskiy znalazł w wynikach wyszukiwania Google odnośnik do zainfekowanej strony mającej jakoby zawierać informację o pewnym futboliście (którego nazwisko w tym samym czasie pojawiło się na liście Hot Search). Krótko później zespół SonicWall znalazł odnośnik do kolejnej złośliwej witryny - ona z kolei pojawiała się w wynikach wyszukiwania informacji o awarii witryny Bank of America (niebezpieczna strona pojawiła się w Sieci zaraz po tym jak fraza "bank of America website down" pojawiła się na liście najczęściej przeprowadzanych wyszukań).

Oprogramowanie stworzone przez SonicWall analizuje w czasie rzeczywistym listę Google Hot Search i gdy tylko pojawi się na niej nowa pozycja, natychmiast szuka stron zawierających złośliwe oprogramowanie oraz treści powiązane z nowym tematem. Aplikacja na razie nie decyduje sama, które strony są złośliwe, a które nie - program typuje jedynie podejrzane serwisy, które następnie są oceniane przez człowieka. "Wciąż zdarzają nam się fałszywe alarmy" - przyznaje Bilogorskiy.

Na większości wykrywanych przez SonicWall złośliwych stron znajdują się skrypty i reklamy podszywające się pod skanery antywirusowe, które usiłują przekonać użytkownika, że jego system jest zagrożony i że powinien zainstalować dostępną na owej stronie "darmową aplikację antywirusową". Oczywiście, podsuwany internaucie plik nie jest żadnym antywirusem - to jakiś złośliwy program (zwykle koń trojański lub tzw. botworm, czyli szkodnik, którego zadaniem jest przekształcenie komputera w element botnetu).

Bilogorskiy tłumaczy, że jednym z celów projektu jest obserwowanie, jak długo odnośniki do złośliwych stron pokazują się w wynikach wyszukiwania Google. Okazuje się, że Google dość dobrze radzi sobie z ich usuwaniem. "Zdarza się na przykład, że przy pierwszym sprawdzeniu na 100 wyświetlonych odnośników 18 prowadzi do złośliwych stron. Gdy przeprowadzę to samo wyszukanie po 3 godzinach, liczba niebezpiecznych odnośników spadnie do 10. Po kolejnych trzech godzinach jest już zwykle czysto" - tłumaczy specjalista.

Pomysł wykorzystania Hot Search jako narzędzia wspomagającego wykrywanie złośliwych stron pojawił się w listopadzie ubiegłego roku - gdy Nick Bilogorskiy uświadomił sobie, jak szybko internetowi przestępcy reagują na ważne wydarzenia ze świata. Okazało się, że złośliwe witryny i e-maile nawiązujące do bieżących wydarzeń pojawiają w Sieci błyskawicznie - niekiedy zanim większość serwisów poinformuje o tych wydarzeniach. A to prowadziło do konkluzji, że przestępcy zaczęli korzystać z narzędzi śledzących "gorące tematy". Dalsze analizy pokazały, że ta hipoteza była trafna - dlatego też specjaliści z SonicWall zaczęli pracować nad opisanym powyżej rozwiązaniem.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Gość

  • ocena: brak oceny
  • IP: 192.138.116.231
  • 03-02-2010, 09:29

Hot trends chyba?