20 avril 2012
Les experts de l'entreprise estiment que les portails ont été victimes d'un scanner de vulnérabilité automatisé.
D'après un message des représentants de Google, les spécialistes de la société ont découvert environ 20 000 sites Web malveillants sur Internet. Ils ont publié une application JavaScript qui redirige les visiteurs du portail vers des ressources malveillantes.
Selon les experts, les sites ont très probablement été victimes d'un scanner de vulnérabilité automatisé qui intègre de manière indépendante du code malveillant lors de la détection d'une telle possibilité.
Matt Cutts, responsable de l'anti-spam de l'équipe Google, a déclaré sur Twitter: "Votre portail contient-il des redirections suspectes?" Nous venons d'envoyer des avertissements «Votre site peut être piraté» par le propriétaire de 20 000 ressources Web. » Il a également publié un lien contenant un exemple de message envoyé aux propriétaires des portails concernés.
Les spécialistes de l'équipe de qualité de la recherche Google affirment à leur tour que le code malveillant spécifié n'a pas été détecté auparavant sur Internet. La société note également que l'application JavaScript peut être placée dans des fichiers JavaScript, HTML ou PHP.
Actuellement, Google supprime les portails compromis de l'index de recherche, mais promet de les restaurer après avoir nettoyé les pages du contenu malveillant.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Les experts de l'entreprise estiment que les portails ont été victimes d'un scanner de vulnérabilité automatisé.
D'après un message des représentants de Google, les spécialistes de la société ont découvert environ 20 000 sites Web malveillants sur Internet. Ils ont publié une application JavaScript qui redirige les visiteurs du portail vers des ressources malveillantes.
Selon les experts, les sites ont très probablement été victimes d'un scanner de vulnérabilité automatisé qui intègre de manière indépendante du code malveillant lors de la détection d'une telle possibilité.
Matt Cutts, responsable de l'anti-spam de l'équipe Google, a déclaré sur Twitter: "Votre portail contient-il des redirections suspectes?" Nous venons d'envoyer des avertissements «Votre site peut être piraté» par le propriétaire de 20 000 ressources Web. » Il a également publié un lien contenant un exemple de message envoyé aux propriétaires des portails concernés.
Les spécialistes de l'équipe de qualité de la recherche Google affirment à leur tour que le code malveillant spécifié n'a pas été détecté auparavant sur Internet. La société note également que l'application JavaScript peut être placée dans des fichiers JavaScript, HTML ou PHP.
Actuellement, Google supprime les portails compromis de l'index de recherche, mais promet de les restaurer après avoir nettoyé les pages du contenu malveillant.
[DLMURL] https://www.securitylab.ru/news/423445.php [/ DLMURL]
Original message
20 апреля, 2012
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
