Minden idők egyik legnagyobb szabású keresőoptimalizálási (SEO - search engine optimalisation) akciója zajlott le a hét elején az interneten.
A támadás irányítói több tízezer doménnevet regisztráltattak be, majd azokat egymásra mutató linkekkel, fórumokon, blogokon, spamekben a címeket terjesztő programokkal menedzselték egyre feljebb a Google találati listáiban. Az oldalak az Internet Explorer biztonsági réseit kihasználva telepítettek vírusokat a gyanútlan látogatók gépeire.
A keresőszavak többsége, amikre a Google kidobta a vírusos oldalakat a karácsonnyal, ajándékozással volt kapcsolatos, de olyan kifejezések is szerepeltek az akcióban, mint az infinity (végtelen), vagy a hospice (a gyógyíthatatlan betegek testi-lelki támogatása). A fertőző weboldalak amerikai szerverek voltak, és orosz illetve kínai címekről regisztrálták őket.
Negyvenezer zombigyártó oldal
A Google több mint 40 ezer gyanús oldalt távolított el az adatbázisából, miután biztonságtechnikai szakértők és bloggerek leleplezték az akciót. Arról egyelőre nincs információ, hogy a támadás néhány napja alatt hány számítógép vált a tulajdonosa tudta nélkül spamet terjesztő, túlterheléses támadásokban résztvevő, fizetett hirdetésekre klikkelgető zombivá. "Ha van tanulsága ennek az egész akciónak, akkor az az, amit nem győzök elég sokszor és elég hangosan mondani: mindenki azonnal telepítsen minden biztonsági frissítést a gépére" - nyilatkozta az akciót először felfedező Sunbelt Software vezetője, Alex Eckelberry a BBC-nek.
Az akció mögött többen a hírhedt, számos spam-, adathalász-, vírusterjesztő- és online gyerekpornó-ügybe belekeveredett szentpétervári Russian Business Network internetszolgáltatót sejtik.
Kövesse az Indexet Facebookon is!
Követem!
