20 апреля, 2012
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]
Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.
Как следует из сообщения представителей Google, специалисты компании обнаружили в сети Интернет порядка 20 тысяч вредоносных web-сайтов. На них злоумышленники разместили JavaScript-приложение, которое перенаправляет посетителей портала на вредоносные ресурсы.
По мнению экспертов, сайты, вероятнее всего, стали жертвами автоматизированного сканера уязвимостей, который самостоятельно встраивает вредоносный код при обнаружении такой возможности.
Глава антиспам команды Google Мэт Катс (Matt Cutts) сообщил в социальной сети Twitter: «Ваш портал осуществляет подозрительные переадресации? Мы только что разослали предупреждения «Ваш сайт может быть взломан» владельцем 20 тысяч web-ресурсов». Он также опубликовал ссылку в которой содержался образец сообщения, отправляемого владельцам пострадавших порталов.
Специалисты из Google Search Quality Team, в свою очередь, утверждают, что указанный вредоносный код ранее не был обнаружен на просторах сети Интернет. Также в компании отмечают, что JavaScript-приложение может быть размещено в JavaScript, HTML или PHP файлах.
В настоящий момент Google удаляет из поискового индекса скомпрометированные порталы, однако обещает восстановить их после очистки страниц от вредоносного содержания.
[DLMURL]https://www.securitylab.ru/news/423445.php[/DLMURL]