Bloog.sk » Vírusy http://www.bloog.sk recenzie a kvalitné informácie z digitálneho sveta Sun, 26 Jun 2011 20:30:50 +0000 en hourly 1 http://wordpress.org/?v=3.0 BlackHat-SEO: Zneužitie Googlu http://www.bloog.sk/2009/10/24/blackhat-seo-zneuzitie-googlu/ http://www.bloog.sk/2009/10/24/blackhat-seo-zneuzitie-googlu/#comments Sat, 24 Oct 2009 15:40:26 +0000 admin http://www.bloog.sk/?p=861 Na prilákanie čo najväčšieho počtu užívateľov však počítačoví zločinci používajú aj ďalšie triky. Pomocou analytických nástrojov Googlu nájdu najviac vyhľadávané pojmy a vytvoria weby, ktoré budú presne zodpovedať týmto pojmom. Tie tiež dokážu presadiť do čela vyhľadaných výsledkov. Táto forma optimalizácia pre vyhľadávač (Search optimization — SEO) je tiež označovaná ako Blackhat SEO a funguje nasledujúcim spôsobom: hackeri zvolia najpopulárnejšie pojmy, ako napríklad “YouTube” alebo “TV on-line”, prípadne aktuálne Témy (zrútenie lietadla AirFrance, herné veľtrh E3). Na takúto tému potom vytvoria špeciálne upravené stránky, ktoré umiestni na servery freewebhostingových firiem. Tieto stránky ale nie sú zavirované – iba obsahujú skript, ktorý vás presmeruje na iné weby, ktoré sa pokúsi na počítač obete nainštalovať malware. Ak nemáte kvalitné softvérovú ochranu, počas chvíle sa váš počítač hemží malwarom …

]]> http://www.bloog.sk/2009/10/24/blackhat-seo-zneuzitie-googlu/feed/ 0 Vírus Gumblar http://www.bloog.sk/2009/10/24/virus-gumblar/ http://www.bloog.sk/2009/10/24/virus-gumblar/#comments Sat, 24 Oct 2009 15:29:29 +0000 admin http://www.bloog.sk/?p=858 Tým, čo robí vírus menom Gumblar tak nebezpečným, je rafinovaný spôsob budovania svojho “hniezda” na napadnutých stránkach: nikdy nepoužíva rovnaký kód znova a mení “scenár” u každého napadnutého webu. Tento dynamicky generovaný kód sťažuje internetovým firmám detekciu jednotlivých útokov. Keď používateľ navštívi napadnutý web, Gumblar zaútočí na prehliadač a pomocou medzery vo flash/pdf plug-inu sa pokúsi preniknúť do počítača. V prípade úspechu zaznamená históriu surfovania užívateľa a na disku pátra po prihlasovacích údajoch a heslách.

Vírus Gumblar
V Internet Exploreru navyše manipuluje s výsledkami vyhľadávania pomocou Googlu. Ak používateľ klikne na niektorý z týchto “vyhľadaných” odkazov, je presmerovaný na jeden z iných napadnutých webov s ďalšou dávkou malwaru. Ako “bonus” potom Gumblar vytvára zadné vrátka, prostredníctvom ktorých môžu hackeri počítač pripojiť do siete botov a zneužívať napríklad na rozosielanie spamu. Obrana pred Gumblarem nie je zatiaľ nijako extrémne náročná – jeho útoku dokáže zabrániť väčšina kvalitných bezpečnostných balíkov. Podstatne nepríjemnejšie je jeho odstránenie z infikovaného počítača. V čase vzniku tohto článku bola známa iba jediná, radikálna metóda – naformátovánie disku a reinštalácia Windows.

]]> http://www.bloog.sk/2009/10/24/virus-gumblar/feed/ 0