Google bot átkampózás

2010. április 26. 16:30 - Csizmazia Darab István [Rambo]

A kártékony kódokat terjesztő weboldalak igyekeznek furmányosan elrejtőzni a Google kártékony linkeket feltérképező szolgáltatása elől.

Két buddhista szerzetes az aranyhalak életét figyelte.
- Nézd milyen vidámak a halak - mondta az első.
- Honnan tudod, te aki nem vagy hal, hogy mit gondolnak a halak? - kérdezte a második.
- Honnan tudod te, aki nem vagy én, hogy tudhatom-e, mit gondolnak a halak - válaszolta az első.

Azért ennél lényegesen egyszerűbb dolga van a bűnözőknek, hogy tudják, mit gondol egy bot, vagy honnan jön, hiszen egy adott, beazonosítható IP tartományból érkezik. Megoldják okosba, és gondoskodnak arról, hogy ne sikerüljön neki a kártevős weboldal beazonosítása, és ilyenkor mást mutassanak kifele. Nem új a módszer, de a jelzések szerint egyre szélesebb körben használatossá válik.

Mikor is tört ki a vulkán? Március 21-én. És mikor foglalta le valaki Amerikából a domaint? Igen, másnap. Meghalhat valaki úgy, hogy aztán végül életben marad? Semmi akadálya, de előtte még szerepel néhány átpofozott linkben. A Google keresőtalálatok trend alapján kártevőkkel való mérgezése már annyira bevett szokás, hogy lassan nem is érdemes külön posztot írni róla.

Bejelentett támadó webhely adatbázis. Amit ember az egyik oldalon megalkotott és kitalált az ellenőrzésre, azt egy másik ember a sötét oldalon szépen ki tudja játszani, majd mikor újra pontosítanak ellenőrzésen, akkor a támadók, ... és ez így megy. Tisztára mint a rakéta elhárító rendszereket elhárító rakéta elhárító rendszerek.

Szóval nem lehet minden link mellé egy közlekedési rendőrt állítani, míg a bejelentett támadó webhelyek feketelistája sosem lehet elég friss és naprakész, és ezenközben pedig folyik a szüntelen küzdés az internet sötét bugyraiban. Marad hát az egyetlen bombabiztos, de pofon egyszerű autentikus módszer (a ne fürgyé le mintájára): "Ne kattincsá!"

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr161952691

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2010.04.26. 21:19:04

Hát ez az!
És ha letiltod a scriptet ad-block és stb biztonság, akkor pont azt látod amit a weboldal szerkesztője a txt fájlban. :-)
Néha azon veszem észre magam, hogy nem tudom mit nézek, mert már nem is úgy néz ki, mint valaki mesélte és egyébként a hivatkozásokat csak másolom és ez annyira kényelmes!
Valami nagyon elromlott.
Múltkor észrevételeztem, hogy alap joomla! oldalaknál, már a regisztrációt követő megerősítő e-mail is csak a felhasználónak kihívás a botok simán abszolválják ezt az akadályt.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.27. 12:44:38

Szerintem hosszú távon a Google kártékony oldalak felismerése nem fogja bírni ezt a versenyt, és így megmarad a feladat a vírusirtónak, aki aztán vagy lekezeli, felismeri vagy nem.

nyos 2010.04.27. 18:12:16

Esetleg uj, toluk fuggetlen IP cimeket is fog hasznalni erre a celra. (mondjuk mas user agenttel)
Amugy a cloaking regi technika, jopar eve a BMW oldalat is tiltotta emiatt a gugli. Most ugyanezt a black hat technikat alkalmazzak black hat emberek, hasonlo celra.
Nem tartom valoszinutlennek, hogy a google, a mozilla es a viruskereso cegek csinalnak majd egy nagy, kozos listat. Aztan akit lebuktatnak, az felkerul ra.