Bloog.sk

Na prilákanie čo najväčšieho počtu užívateľov však počítačoví zločinci používajú aj ďalšie triky. Pomocou analytických nástrojov Googlu nájdu najviac vyhľadávané pojmy a vytvoria weby, ktoré budú presne zodpovedať týmto pojmom. Tie tiež dokážu presadiť do čela vyhľadaných výsledkov. Táto forma optimalizácia pre vyhľadávač (Search optimization — SEO) je tiež označovaná ako Blackhat SEO a funguje nasledujúcim spôsobom: hackeri zvolia najpopulárnejšie pojmy, ako napríklad “YouTube” alebo “TV on-line”, prípadne aktuálne Témy (zrútenie lietadla AirFrance, herné veľtrh E3). Na takúto tému potom vytvoria špeciálne upravené stránky, ktoré umiestni na servery freewebhostingových firiem. Tieto stránky ale nie sú zavirované – iba obsahujú skript, ktorý vás presmeruje na iné weby, ktoré sa pokúsi na počítač obete nainštalovať malware. Ak nemáte kvalitné softvérovú ochranu, počas chvíle sa váš počítač hemží malwarom …

Tým, čo robí vírus menom Gumblar tak nebezpečným, je rafinovaný spôsob budovania svojho “hniezda” na napadnutých stránkach: nikdy nepoužíva rovnaký kód znova a mení “scenár” u každého napadnutého webu. Tento dynamicky generovaný kód sťažuje internetovým firmám detekciu jednotlivých útokov. Keď používateľ navštívi napadnutý web, Gumblar zaútočí na prehliadač a pomocou medzery vo flash/pdf plug-inu sa pokúsi preniknúť do počítača. V prípade úspechu zaznamená históriu surfovania užívateľa a na disku pátra po prihlasovacích údajoch a heslách.

V Internet Exploreru navyše manipuluje s výsledkami vyhľadávania pomocou Googlu. Ak používateľ klikne na niektorý z týchto “vyhľadaných” odkazov, je presmerovaný na jeden z iných napadnutých webov s ďalšou dávkou malwaru. Ako “bonus” potom Gumblar vytvára zadné vrátka, prostredníctvom ktorých môžu hackeri počítač pripojiť do siete botov a zneužívať napríklad na rozosielanie spamu. Obrana pred Gumblarem nie je zatiaľ nijako extrémne náročná – jeho útoku dokáže zabrániť väčšina kvalitných bezpečnostných balíkov. Podstatne nepríjemnejšie je jeho odstránenie z infikovaného počítača. V čase vzniku tohto článku bola známa iba jediná, radikálna metóda – naformátovánie disku a reinštalácia Windows.