Google pronašao 'search' virus na milijun računala

Google planira upozoriti milijun korisnika interneta da su im računala zaražena virusom koji presreće njihove web pretrage.

21.7.2011.
16:28
VOYO logo

Zloćudni virus "otima" Googleove i druge zahtjeve za pretragu i preusmjerava ih na web stranice koje plaćaju cyber kriminalcima za promet koji tako dobivaju.

Googleovi korisnici bit će upozoreni žutom porukom na vrhu stranice o tome da su zaraženi, piše blog KrebsonSecurity.

Tekst se nastavlja ispod oglasa

Damian Menscher, Googleov stručnjak za sigurnost, rekao je da se ovaj malware pojavljuje na računalima korisnika na način da se predstavlja kao antivirusni softver, također poznat pod nazivom scareware. Korisnik koji je žrtva prevare preuzet će zaraženi kod koji će mu se automatski instalirati i potom iskoristiti ranjivosti u operativnom sustavu Windows kako bi preuzeo kontrolu nad korisnikovim pretragama interneta.

Kada unese pojam koji želi pretražiti, umjesto odlaska na Google, zahtjev se prvo šalje prema serverima koje kontroliraju hakeri, a tamo se taj zahtjev modificira i preusmjerava promet prema drugim adresama.

Tekst se nastavlja ispod oglasa

Ova prevara je otkrivena kada su inženjeri privremeno ugasili jedan od Googleovih podatkovnih centara radi redovitog održavanja. Uobičajeni promet koji generira pretraživanje je preusmjeren na druge lokacije, međutim Menscher je tada primjetio da se više od milijun računala i dalje pokušava spojiti na podatkovni centar koji je privremeno ugašen.

Daljnja istraga pokazala je jedinstveni potpis koji je generiran od strane zlonamjernog programa, pa će se Google potruditi da svoje korisnike upozori i da im omogući njegovo uklanjanje.

Ova inicijativa je još jedan znak da internet kompanije postaju sve agresivnije u svojim odgovorima na cyber kriminal. Microsoft je nedavno objavio da je u suradnji s američkim saveznim organima omogućio onesposobljavanje "botneta" Rustock, jednog od najvećih generatora spam poruka na svijetu. Onesposobljavanje Rustocka bila je pravna koliko i tehnička akcija. Naime, Microsoft je protiv operatera podnio tužbu saveznom sudu u Seattleu jer mu nanosi štetu, a savezne policijske snage provele su racije u sedam gradova u SAD-u, te su u suradnji s ISP-ovima blokirane internet adrese s kojih se Rustock kontrolirao.

Virgin Media i TalkTalk također su implementirali sustave koji upozoravaju njihove broadband pretplatnike ako im je računalo zaraženo, ili ako posjete sumnjivu web stranicu.

Tekst se nastavlja ispod oglasa

Prethodni članci:Microsoft onesposobio Rustock - najveću spam mrežu na svijetu

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
gospodin savršeni aus
Gledaj odmah bez reklama
VOYO logo