Minden tizedik weboldal tartalmaz olyan rosszindulatú kódot, ami megfertőzheti a felhasználó számítógépét - derül ki a Google kutatásából.

A számítógépes megavállalat kutatói több milliárd oldalt vizsgált át tüzetesen, 4,5 milliót pedig mély analízisnek vetették alá. Közülük 450 ezer volt képes olyan drive-byletöltéseket elindítani, melyek rosszindulatú kódokat telepítenek - mint például kémprogramokat -, amiről a használónak mégcsak fogalma sincs.

További 700 ezer honlapról gondolták úgy, hogy olyan kódokat tartalmaznak, amik veszélyeztetik a felhasználók számítógépét.

Annak érdekében, hogy a problémára felhívják a figyelmet, a vállalat úgy döntött, hogy megpróbálja azonosítani az összes weboldalt, ami káros lehet.

A drive-by letöltés egyre gyakoribb módja annak, ahogy egy számítógépet vírusokkal megfertőznek, vagy ahogy onnan fontos adatokat leemelnek. Általában olyan kárt okozó programokat tartalmaznak, melyeket autómatikusan feltelepítenek, amikor a potenciális áldozat rálép a csapda-oldalra.

Annak érdekében, hogy arra csábítsák a felhasználókat, hogy ellenséges programot telepítsenek saját gépükre, a bűnözők csapdákat építenek - írja a a Google kutatója, Niels Provos és csapata a Szellem a keresőben című tanulmányban. A felhasználót olyan linkekkel kecsegtetik, melyekkel "érdekes" oldalakhoz: pornográf tartalmakhoz, ingyen szoftverekhez vagy eszközökhöz vezetik el. Tipikus példaként említette azokat az oldalakat, melyeken felnőtteknek szóló videókhoz vezető ikonok szerepelnek.

Néhány letöltés, mint például azok a módosító bookmarkok, melyek nem kívánt eszközsort telepítenek, vagy megváltoztatják a kezdőlapot, csak bosszúságot okoznak. De nő azoknak a bűnözőknek a száma is, akik ezzel a technikával olyan programot tudnak telepíteni, melynek segítségével megszerezhetik a felhasználó nevet és a jelszót. Vagy éppen a kódok segítségével eltérítik a számítógépet, és a távolból is irányíthatják.

A káros kódokat tartalmazó programok nagy többsége a Microsoft Internet Explorer keresőjének gyengeségeit használja ki, hogy feltelepítse magát.

A Google szakemberei nemcsak az elterjedséget, hanem annak a módszerét is vizsgálták, hogyan fertőzhetnek meg egyes oldalakat a káros kódokkal az egyes netbűnözők. Az esetek többségében a hackerek az oldalnak azokat a részeit támadták meg, melyeket nem az oldal tulajdonosa ellenőrzött vagy rajzolt, például a bannereket, vagy azokat a kisebb programokat, melyek például naptárat vagy felhasználószámot mutattak az oldalon. Ezeket ugyanis általában egy harmadik oldalról töltik fel.

A web fejlesztése illetve a felhasználók készítette tartalmak is újabb lehetőséget biztosítanak a bűnözőknek. Például egy blogra vagy fórumra feltöltött képeket tartalmazó linkkel akaratlanul is megfertőzhető egy oldal.

A tanulmány szerint a bűnözők eltéríthetik a szervereket, ezzel a számítógépen tárolt minden oldalt képesek megfertőzni.

A Google már megkezdte a felhasználók figyelmeztetését, és a potenciálisan veszélyes oldalak megnyitása előtt egy felirattal figyelmeztet. Az összes potenciálisan fertőző weboldal kiszűrése igen nehéz feladat.

Orosz csúcstechnológia érkezik Magyarországra
Bebizonyították: az ész és a pénz nem függ össze
Megfejtették az elsüllyedt Atlantisz titkát?
Megdöntötték az internetes sebességrekordot
Az internet új sztárja: egy sajt

Forrás: BBC