Google: a weboldalak tizede veszélyes kódot tartalmaz
2007. május 12.
A Google egy kutatás során mintegy 4,5 millió internetes oldalt tanulmányozott, és ezek közül minden tizedik közvetlenül, vagy közvetve a számítógépre ártalmas kódokat tartalmazott.
A leggyakoribb rosszindulatú tartalmaknak az olyan, oldalakba épített, valódinak álcázott linkek bizonyultak, amelyek valamilyen „érdekes” tartalomhoz, például ingyenes szoftverhez, zenéhez, vagy pornográf videóhoz ígértek hozzáférést. A beígért tartalmak helyett azonban az ilyen webhelyekről többnyire adatlopásra szolgáló, leggyakrabban úgynevezett keylogger programok települnek a számítógépre. A Google a 450 ezer konkrét találat mellett még további 700 ezer oldalt talált gyanúsnak, ami azt jelenti, hogy a megvizsgált oldalak akár közel negyede veszélyt jelenthet az internetezőkre. Az ellenőrzés és a szabályozás azért is nehéz, mert a legtöbb esetben maga az oldal megbízható és biztonságos, ugyanakkor a rajta elhelyezett hirdetések, illetve kiegészítő alkalmazások, úgynevezett widget-ek azok, amelyek veszélyes kódokat tartalmazó helyekre csalhatják a felhasználót.A Google vizsgálata jól mutatja, hogy az internetes támadások a megszokott e-mail mellékletek és spam-levelek helyett egyre gyakrabban közvetlenül a weboldalak felől érkeznek, ráadásul a fent említett, szakszóval „drive-by” támadásnak nevezett módszerek ellen az olyan megoldások sem érnek sokat, amelyek kiszűrik a veszélyesnek vagy gyanúsnak ítélt oldalakat.