20 июля 2011 г.

Жёлтый блок, предупреждающий о вредоносных программах

Оригинал статьи: Google’s Yellow Malware Warning Box

Google начал показывать наверху страницы с результатами поиска жёлтый предупреждающий блок в том случае, если компьютер, вероятно, заражён вредоносным ПО, которое может изменять веб-страницы, вставлять рекламу или отсылать пользователя к страницам, загружающим другое вредоносное ПО.


«Недавно при выполнении штатного обслуживания одного из наших центров данных мы обнаружили необычный поисковый трафик. После совместной работы с инженерами по безопасности из нескольких компаний, которых затронул этот модифицированный трафик, мы установили, что компьютеры, демонстрирующие такое поведение, заражены фильтрующим вредоносным ПО... которое заставляет заражённые компьютеры направлять трафик в Google через некоторое количество промежуточных серверов, называемых прокси-серверами», объясняет Google.

Показать предупреждающее сообщение — мысль интересная, но не предусматривающая защиту: ведь вредоносная программа легко может убрать это сообщение или даже использовать его для установки другого вредоносного ПО. Ссылка в сообщении ведёт на страницу «Вероятно, ваш компьютер заражён вирусом», где предлагается установить антивирусную программу и просканировать компьютер. Страница не предлагает установить другую операционную систему или, скажем, купить хромбук.

«Некоторые виды вредоносного ПО изменяют настройки компьютера таким образом, чтобы он пропускал весь сетевой трафик или какую-либо его часть через прокси-сервер, принадлежащий злоумышленникам. Так, когда вы отправляете в Google какой-либо запрос, его получает прокси-сервер и затем перенаправляет на настоящие серверы Google, чтобы получить результаты поиска. Когда наши системы определяют, что тот или иной запрос пришел от такого прокси-сервера, появляется предупреждение о вредоносном ПО», разъясняет Google.