20 de abril de 2012
Los expertos de la compañía creen que los portales fueron víctimas de un escáner de vulnerabilidades automatizado.
Como se desprende de un mensaje de los representantes de Google, los especialistas de la compañía descubrieron alrededor de 20 mil sitios web maliciosos en Internet. Los atacantes publicaron una aplicación de JavaScript que redirige a los visitantes del portal a recursos maliciosos.
Según los expertos, los sitios probablemente se convirtieron en víctimas de un escáner de vulnerabilidades automatizado, que incrusta de forma independiente el código malicioso al detectar tal posibilidad.
Matt Cutts, jefe del equipo antispam del equipo de Google, dijo en Twitter: "¿Su portal tiene redireccionamientos sospechosos?" Acabamos de enviar advertencias "Su sitio puede ser pirateado" por el propietario de 20 mil recursos web. También publicó un enlace que contiene un mensaje de muestra enviado a los propietarios de los portales afectados.
Los especialistas del Equipo de calidad de búsqueda de Google, a su vez, afirman que el código malicioso especificado no se detectó previamente en Internet. La compañía también señala que la aplicación JavaScript se puede colocar en archivos JavaScript, HTML o PHP.
Actualmente, Google elimina los portales comprometidos del índice de búsqueda, pero promete restaurarlos después de limpiar las páginas de contenido malicioso.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Los expertos de la compañía creen que los portales fueron víctimas de un escáner de vulnerabilidades automatizado.
Como se desprende de un mensaje de los representantes de Google, los especialistas de la compañía descubrieron alrededor de 20 mil sitios web maliciosos en Internet. Los atacantes publicaron una aplicación de JavaScript que redirige a los visitantes del portal a recursos maliciosos.
Según los expertos, los sitios probablemente se convirtieron en víctimas de un escáner de vulnerabilidades automatizado, que incrusta de forma independiente el código malicioso al detectar tal posibilidad.
Matt Cutts, jefe del equipo antispam del equipo de Google, dijo en Twitter: "¿Su portal tiene redireccionamientos sospechosos?" Acabamos de enviar advertencias "Su sitio puede ser pirateado" por el propietario de 20 mil recursos web. También publicó un enlace que contiene un mensaje de muestra enviado a los propietarios de los portales afectados.
Los especialistas del Equipo de calidad de búsqueda de Google, a su vez, afirman que el código malicioso especificado no se detectó previamente en Internet. La compañía también señala que la aplicación JavaScript se puede colocar en archivos JavaScript, HTML o PHP.
Actualmente, Google elimina los portales comprometidos del índice de búsqueda, pero promete restaurarlos después de limpiar las páginas de contenido malicioso.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Original message
20 апреля, 2012
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
