AV-Test: Поисковые системы как «поставщики» вредоносных программ

Google против Bing: Поисковые системы показывают в топе своей выдачи ссылки на вредоносные ресурсы

Подробное исследование AV–TEST затронуло тему распространения ссылок на вредоносные сайты с помощью выдачи популярных поисковых систем. Лучшие результаты показали Google и Bing, ситуация с другими поисковиками значительно хуже.

Сотрудники лаборатории AV-TEST занимались исследованием результатов выдачи Google и Bing на протяжении 18 месяцев. Использование поисковых систем в качестве распространителей вредоносных программ происходит из-за введения в заблуждение операторов данных систем.

Операторы поисковиков постоянно работают над совершенствованием результатов выдачи и фильтрации вредоносных сайтов. Тем не менее, при отсутствии у пользователя стационарной антивирусной защиты обычный веб-серфинг может легко закончится заражением. Этот факт подтвержден результатами исследования, проходившим с августа 2011 года по февраль 2013 года и затронувшего 40 миллионов сайтов.

Сложная тактика - высокая эффективность

Разработчики вредоносного ПО сейчас прилагают все большее усилия для организации успешных атак. Для распространения троянов и шпионских программ киберпреступники все чаще используют поисковые системы, продвигая ссылки на вредоносные сайты в топ выдачи.

Стратегия злоумышленников довольно проста: сначала они создают множество небольших сайтов и блогов, затем используют обратные ссылки с анкорами популярных поисковым запросов для поисковой оптимизации. Процесс оптимизации сайта для поисковых систем принято называть SEO. Сайт, оптимизированные под поисковики, как правило, очень просто найти и они находятся на первой странице выдачи Bing или Google.

Специалисты AV-Test выявили закономерность, что большинство сайтов с вредоносным ПО находятся по запросам последних новостей. В этом случае пользователи, как правило, смело кликают на ссылку без лишних подозрений. Данная вероломная схема оказывается успешной, если установленная резидентная защита не может справиться с вирусом. Сотрудники AV-TEST провели анализ всех популярных антивирусных программ, доступных на рынке. Средний уровень обнаружения колеблется на отметке 92,5%. Остальные 7,5% пользователей находятся в зоне риска.

Если пользователь использует хороший комплексный антивирус, уровень обнаружения подобных атак может быть равен 100%.

Ситуация Google лучше, чем у Bing

AV-TEST за время своего 18-месячного исследования провела анализ 40 миллионов сайтов, 20 миллионов которых принадлежат выдаче Google и Bing примерно в равных частях. Остальные поисковые системы, проверенные AV-TEST: «Яндекс», Blekko, Faroo, Teoma и Baidu. Максимальная нагрузка пришлась на российскую систему «Яндекс» – более 13 миллионов сайтов.

Google показал лучшие результаты в исследовании, на ним следует Bing, в выдаче которого вредоносных сайтов было в 5 раз больше. «Яндекс» выдал ссылок на опасные ресурсы в 10 раз больше чем Google.

Всего за время тестирования было обнаружено около 5000 вредоносных ресурсов в выдаче поисковиков. Это конечно небольшое число, по сравнению с общим количеством существующих вредоносных ресурсов. Тем не менее, нужно учитывать тот факт, что Google обрабатывает от 2 до 3 миллиардов поисковых запросов каждый день. Принимая во внимание эти цифры, общее количество ссылок на вредоносные сайты очень велико.

Актуальная защита более надежна

Зараженные сайты содержат участки вредоносного кода и эксплойты, которые используют уязвимости пользовательского ПО. Подобные уязвимости содержат преимущественно устаревшие версии браузеров, старые плагины и расширения, устаревшие версии просмотрщиков pdf-файлов.

Пользователи могут самостоятельно сократить риск заражения путем своевременной установки обновлений. Дополнительную защиту дает использование современных антивирусных программ с включенным регулярным автоматическим обновлением.

Уже активно более 110 млн. вредоносных программ и угроз

По материалам исследования лаборатории AV-TEST