Раньше поль­зо­ва­те­лей завле­кали на вре­до­нос­ные сайты при помощи массово рас­сы­ла­е­мого спама. В этом случае потен­ци­аль­ная жертва читает элек­трон­ное письмо, заходит по пред­став­лен­ным в письме ссылкам, после чего пере­на­прав­ля­ется на вре­до­нос­ные веб-стра­ницы. В насто­я­щие дни поль­зо­ва­тели стали более осто­рож­ными при чтении спама или писем, полу­чен­ных от незна­ко­мых отпра­ви­те­лей, а потому эффек­тив­ность тра­ди­ци­он­ного способа стала сни­жаться. В резуль­тате этого пре­ступ­ники стали исполь­зо­вать новые, более эффек­тив­ные способы. Они исполь­зуют инстру­мент Google Trends, который, между прочим, содер­жит список самых популяр­ных поис­ко­вых запро­сов в течение дня (все, что угодно: от вступ­ле­ния Обамы на долж­ность Пре­зи­дента США до побе­ди­те­лей в раз­лич­ных номи­на­циях Оскар). После того, как пре­ступ­ники узнают самые популяр­ные поис­ко­вые запросы, они создают блог, содер­жа­ние кото­рого напол­нено словами и сло­во­со­че­та­ни­ями из популяр­ных поис­ко­вых запро­сов (напри­мер, Обама, Пене­лопа Круз и т.д.), а также видео­ма­те­ри­а­лами, отно­ся­щимся к этим тема­ти­кам. В резуль­тате этого, исполь­зуя тех­но­ло­гии опти­ми­за­ции сайта под поис­ко­вые запросы, пре­ступ­ники зна­чи­тельно уве­ли­чи­вают шансы блога ока­заться в числе первых в резуль­та­тах поиска по данным популяр­ным запро­сам. Ложные анти­ви­русы пози­ци­о­ни­руют себя как насто­я­щие про­дукты и пыта­ются убедить поль­зо­ва­те­лей в том, что их ком­пью­теры зара­жены вре­до­нос­ным ПО. Впо­след­ствии жертвам пред­ла­га­ется купить ложный анти­ви­рус, который будет спо­со­бен уни­что­жить ложные инфек­ции. Кибер-пре­ступ­ники в основ­ном полу­чают выгоду с этого типа мошен­ни­че­ства. Тех­но­ло­гии опти­ми­за­ции сайтов для поис­ко­вых систем (SEO) Опи­сы­ва­е­мый тип вре­до­нос­ных атак осно­вы­ва­ется на усо­вер­шен­ство­ван­ных тех­но­ло­гиях опти­ми­за­ции сайтов для поис­ко­вых систем (SEO, Search Engine Optimization). Данные закон­ные тех­но­ло­гии веб-про­грам­ми­ро­ва­ния пред­на­зна­чены для того, чтобы сделать позиции веб-сайта более при­вле­ка­тель­ными в резуль­та­тах поиска в поис­ко­вых систе­мах, что поз­во­ляет уве­ли­чить объем и каче­ство трафика. Опи­сы­ва­е­мый случай как раз и рас­ска­зы­вает о том, как пре­ступ­ники, исполь­зуя тех­но­ло­гии опти­ми­за­ции, доби­ва­ются высоких позиций веб-сайта в резуль­та­тах поиска и, как след­ствие, огром­ного коли­че­ства пере­хо­дов. Кроме тех­но­ло­гий SEO пре­ступ­ники исполь­зуют также тех­но­ло­гии, извест­ные как "Black Hat SEO", которые можно отнести к неле­галь­ным тех­ни­кам пози­ци­о­ни­ро­ва­ния поис­ко­вых систем, исполь­зу­ю­щие «обход­ные» поли­тики поис­ко­вых систем, пред­став­ля­ю­щие аль­тер­на­тив­ный контент или вли­я­ю­щие на историю работы поль­зо­ва­теля в Сети. Правда, иногда бывает трудно опре­де­лить, какие из тех­но­ло­гий закон­ные, а какие нет, так как это может зави­сеть от кон­крет­ного поис­ко­вого движка. Запу­ты­ва­ние поль­зо­ва­те­лей Зло­умыш­лен­ники ста­ра­ются сделать так, чтобы обна­ру­же­ние вре­до­нос­ного сайта было как можно более сложным для раз­ра­бот­чи­ков решений без­опас­но­сти. Для этого они начали исполь­зо­вать усо­вер­шен­ство­ван­ные способы запуска атак. Неко­то­рые из созда­ва­е­мых пре­ступ­ни­ками вре­до­нос­ных страниц ведут себя по-разному и отоб­ра­жают разное содер­жа­ние в зави­си­мо­сти от про­ис­хож­де­ния поль­зо­ва­теля, который их посе­щает. Для скрытия атаки на веб-стра­нице встав­ля­ется сце­на­рий, который опре­де­ляет про­ис­хож­де­ние поль­зо­ва­теля. Если поль­зо­ва­тель наби­рает URL-адрес в адрес­ной строке бра­у­зера, то отоб­ра­жа­ется насто­я­щий контент. Но в том случае, если поль­зо­ва­тель вос­поль­зо­вался поис­ко­ви­ком, ему вместо насто­я­щего сайта откры­ва­ется вре­до­нос­ная веб-стра­ница. Другой пример: MS Antispyware 3000 Недавно была обна­ру­жена веб-стра­ница, которая исполь­зует совер­шенно другую модель. Как правило, стра­ницы, пред­ла­га­ю­щие при­об­ре­сти ложный анти­ви­рус, либо не содер­жат спе­ци­аль­ные теги, либо содер­жат те, которые пред­на­зна­чены для улуч­ше­ния индек­си­ро­ва­ния стра­ницы в поис­ко­вых систе­мах. Однако стра­ница с пред­ло­же­нием при­об­ре­сти MSAntispyware 3000 была постро­ена совер­шенно иначе: все теги и про­цессы были раз­ра­бо­таны таким образом, чтобы предот­вра­тить индек­си­ро­ва­ние стра­ницы в поис­ко­вых движках. Это дела­ется для того, чтобы доступ к этому веб-сайту нельзя было бло­ки­ро­вать при помощи таких тех­но­ло­гий, как бло­ки­ровка URL-адресов через запросы поис­ко­ви­ков с помощью спе­ци­аль­ных пара­мет­ров.
Panda Security for Desktops в Allsoft.ru
Panda Security for Linux в Allsoft.ru
Panda Security for Business в Allsoft.ru
Анти­ви­рус Panda Antivirus Pro 2009 в Allsoft.ru
Panda Internet Security 2009 в Allsoft.ru
Анти­ви­рус Panda Global Protection 2009 в Allsoft.ru
Источ­ник: Allsoft.ru