Kattintare necesse est

2010. május 27. 13:50 - Csizmazia Darab István [Rambo]

Azt már eddig is láttuk, hogy a Google keresések búzája között sok lehet az ocsú, meg hogy ez korántsem a véletlen műve. Korábban csak alkalmilag, kiemelkedő katasztrófák, hírességek vélt vagy valós halálhíre, Valentin nap, sportesemények megrendezése esetén került sor tömeges link mérgezésre, de mára ez a foglalatosság állandó jelleggel ipari méretekben veszélyezteti a netezőket.

A Symantec végzett egy felmérést, amiből az derült ki, hogy szervezettebb és automatizáltabb ez a jelenség, mint azt korábban gondoltuk volna. A háttérben gyaníthatóan a hamis antivírus programok fejlesztői állhatnak, erről tanúskodik az az adat, miszerint az első 70 találat körülbelül 68 százaléka vezet kártékony oldalakra, és ezek szinte mindig az emlegetett pánik programokat tartalmazzák. Nem kell vulkán, nem kell Storm Worm, Eurovízióos dalfesztivál, NHL kupa, ezektől teljesen függetlenül állandó jelleggel folyik a Google trends monitorozása, automatizált kihasználása.

A vizsgálatok eredményei, melyet a Google márciusi és áprilisi találatai alapján végeztek azt mutatták, hogy a napi aktuális top 10 keresőszó alapján indított keresések eredményei közül mindig volt legalább 3 olyan, ahol kártékony linkekre mutattak az oldalak.

Átlagosan az első 70 találat közül 15 tartalmazott kártékony oldalra irányító URL-t, ami nem kevés, de bármely napon is vizsgálták, legalább 7% mérgezett találatot mindig észleltek. Nyilván amikor kiemelkedő érdeklődésre számottartó esemény - pl. az Ikeás dohányzóasztal nevű Eyjafjöll vulkánkitörés  van, akkor magasabbak a számok.

És az idő faktor is igen lényeges, valószínűleg a kártevő terjesztők sokkal gyorsabbak, és amíg a Google gépezet szűkebb keresztmetszet, a lassú víz partot mos effektussal le is tiltja a linkek egy részét, addigra már régen más újak vannak a nyitó oldalakon. Tehát ez egy Neverendig Story állapot, ami idővel lehet még rosszabb is.

Keresni azonban mégis kell, mit lehet hát akkor tenni? Ebből a nagy tanulság csak az lehet, hogy a kereső találat nem Szentírás, a jőzan paraszti eszünket, alaposságunkat, figyelmünket ekkor se kapcsolhatjuk takarékra, legyünk résen.

Segíthet a találat linkjének szemrevetélezése is (mint a piacon az almáé, lehet gyakorlatot szerezni ebben is ;-), például nyilván nem egy kínai oldal tájékoztat majd a legautentikusabban Johnny Depp haláláról, ez is elég egyértelmű. De emellett utunkon hasznosnak bizonyulhat egy megbízható antivírus fegyverhordozó, valamint NoScript nevű hűséges ebünk.

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr822034924

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mikka 2010.05.27. 17:35:22

Nos...ez egy nagy baromsag mar megbocsass :)
Nem kell faszsagokat keresgelni..

tippan 2010.05.27. 17:37:40

Hát, nem tudom.
Sokat keresek, sokfelé megfordulok, de sem a céges, sem a magán gépemen nincs ilyen problémám.
Persze, aki azért vesz új tv-t, mert foci vb lesz, annak bármit el lehet adni :-)

kilobike 2010.05.27. 17:40:06

Van pár ellenszer:
Részemről AVG linkscanner, egész elfogadhatóan szűr.
Aztán nem vagyok zombi, (igen, a piacon is megnézem az almát),nem kattintgatok összevissza.
Aztán még van pár összetevője. Meg lehet ezt tanulni.
(Olyan ez, mint átmenni egy forgalmas úton. Vagy megtanulsz körbenézni, és átkelni, vagy szarrá gyúrnak.)

koljano1 2010.05.27. 18:06:16

mikka! Nem csak faszságok keresése közben lehet ilyenbe belefutni!

És ha valaki arra a kérdésre, hogy milyen böngészőt használ, azt mondja, hogy Google-t (és nem a Chrome-ot érti ezalatt), az vajon ideális célpontja-e az ilyen támadásoknak? Vagy tudna-e internetezni NoScript-tel?

IPG 2010.05.30. 01:00:22

Firefox WOT-kiegészítő is hasznos segítség, AVG linkscanner szintén, valamint a noscript alap :)