20. April 2012
Die Experten des Unternehmens glauben, dass die Portale Opfer eines automatisierten Schwachstellenscanners wurden.
Wie aus einer Nachricht von Google-Vertretern hervorgeht, haben die Spezialisten des Unternehmens etwa 20.000 bösartige Websites im Internet entdeckt. Die Angreifer haben eine JavaScript-Anwendung veröffentlicht, die Portalbesucher auf schädliche Ressourcen umleitet.
Experten zufolge wurden die Websites höchstwahrscheinlich Opfer eines automatisierten Schwachstellenscanners, der bei Erkennung einer solchen Möglichkeit selbstständig bösartigen Code einbettet.
Matt Cutts, Leiter des Anti-Spam-Teams des Google-Teams, sagte auf Twitter: "Hat Ihr Portal verdächtige Weiterleitungen?" Wir haben gerade Warnungen gesendet: "Ihre Website wird möglicherweise gehackt" vom Eigentümer von 20.000 Webressourcen. " Er veröffentlichte auch einen Link mit einer Beispielnachricht, die an die Eigentümer der betroffenen Portale gesendet wurde.
Spezialisten des Google Search Quality Teams behaupten wiederum, dass der angegebene Schadcode zuvor im Internet nicht erkannt wurde. Das Unternehmen stellt außerdem fest, dass die JavaScript-Anwendung in JavaScript-, HTML- oder PHP-Dateien abgelegt werden kann.
Derzeit entfernt Google gefährdete Portale aus dem Suchindex, verspricht jedoch, sie wiederherzustellen, nachdem die Seiten von schädlichen Inhalten befreit wurden.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Die Experten des Unternehmens glauben, dass die Portale Opfer eines automatisierten Schwachstellenscanners wurden.
Wie aus einer Nachricht von Google-Vertretern hervorgeht, haben die Spezialisten des Unternehmens etwa 20.000 bösartige Websites im Internet entdeckt. Die Angreifer haben eine JavaScript-Anwendung veröffentlicht, die Portalbesucher auf schädliche Ressourcen umleitet.
Experten zufolge wurden die Websites höchstwahrscheinlich Opfer eines automatisierten Schwachstellenscanners, der bei Erkennung einer solchen Möglichkeit selbstständig bösartigen Code einbettet.
Matt Cutts, Leiter des Anti-Spam-Teams des Google-Teams, sagte auf Twitter: "Hat Ihr Portal verdächtige Weiterleitungen?" Wir haben gerade Warnungen gesendet: "Ihre Website wird möglicherweise gehackt" vom Eigentümer von 20.000 Webressourcen. " Er veröffentlichte auch einen Link mit einer Beispielnachricht, die an die Eigentümer der betroffenen Portale gesendet wurde.
Spezialisten des Google Search Quality Teams behaupten wiederum, dass der angegebene Schadcode zuvor im Internet nicht erkannt wurde. Das Unternehmen stellt außerdem fest, dass die JavaScript-Anwendung in JavaScript-, HTML- oder PHP-Dateien abgelegt werden kann.
Derzeit entfernt Google gefährdete Portale aus dem Suchindex, verspricht jedoch, sie wiederherzustellen, nachdem die Seiten von schädlichen Inhalten befreit wurden.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Original message
20 апреля, 2012
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
