|
|
Google cerca il lato scuro del fotoricettore
Lunedì 14 maggio 2007
Circa 450.000 erano capaci di lancio cosiddetto “guid-dai trasferimenti dal sistema centrale verso i satelliti„, luoghi che installano il codice cattivo, quale spyware, senza conoscenza dell'utente. Lle 700.000 pagine più ancora si sono pensate per contenere il codice che potrebbe compromettere il calcolatore dell'utente, il rapporto della squadra. Richiamare il problema, i ricercatori dicono che l'azienda ha “ha iniziato uno sforzo identificare tutti i Web pagi sul Internet che potrebbe essere cattivo„. Luoghi fantasma Guid-dai trasferimenti dal sistema centrale verso i satelliti è un senso sempre più comune infettare un calcolatore o rubare le informazioni sensibili. Consistono solitamente dei programmi cattivi che installano automaticamente quando una vittima potenziale visita un Web site installato trappole esplosive. “Per attrarre gli utenti per installare il malware, avversari impieghi l'ingegneria sociale,„ ha scritto il ricercatore Niels Provos di Google ed i suoi colleghe in una carta hanno intitolato il fantasma nel Browser. “L'utente è presentato con i collegamenti che promettono l'accesso alle pagine interessanti del `' con soddisfatto pornographic esplicito, il software o i mezzi copyrighted. Un esempio comune è luoghi che visualizzano i thumbnails ai videos dell'adulto.„ Vulnerabilità di impresa di vasta maggioranza in browser dell'Internet Explorer del Microsoft per installarsi. Alcuni trasferimenti dal sistema centrale verso i satelliti, come quelli che alterano i bookmarks, installano i toolbars indesiderabili o cambiano la pagina di inizio di un browser, sono un disturbo. Ma sempre più, i criminali stanno usando guidano-bys per installare i keyloggers che rubano le informazioni di parola d'accesso e di inizio attività. Altre parti del codice cattivo dirottano un calcolatore che lo trasforma “un BOT„, un pc telecomandato. Guid-dai trasferimenti dal sistema centrale verso i satelliti rappresenti uno spostamento via dai metodi tradizionali di infezione del calcolatore, quali i collegamenti del email e dello Spam. Programma di attacco Così come caratterizzare la scala del problema sulla rete, lo studio di Google ha analizzato i metodi principali da cui i criminali iniettano il codice cattivo sopra ai Web pagi non colpevoli.
Ha trovato che il codice è stato contenuto spesso in quelle parti del Web site non progettato o non controllato dal proprietario di Web site, quale la bandiera annuncia e widgets. Widgets are small programs that may, for example, display a calendar on a webpage or a web traffic counter. These are often downloaded from third-party sites. The rise of web 2.0 and user-generated content gave criminals other channels, or vectors, of attack, it found. For example, postings in blogs and forums that contain links to images or other content could unwittingly infect a user. The study also found that gangs were able to hijack web servers, effectively taking over and infecting all of the web pages hosted on the computer. In a test, the researchers’ computer was infected with 50 different pieces of malware by visiting a web page hosted on a hijacked server. The firm is now in the process of mapping the malware threat. Google, part of the StopBadware coalition, already warns users if they are about to visit a potentially harmful website, displaying a message that reads “this site may harm your computer” next to the search results. “Marking pages with a label allows users to avoid exposure to such sites and results in fewer users being infected,” the researchers wrote. However, the task will not be easy, they say. “Finding all the web-based infection vectors is a significant challenge and requires almost complete knowledge of the web as a whole,” they wrote. http://news.bbc.co.uk/1/hi/technology/6645895.stm?ls Have Your Say: Google searches web’s dark side Please read our posting guidelines before posting. Alternatively you can discuss this report here. Related News
|
Activists arrested because of UK Indymedia secret IP logging Last post by Mick @ 03:53 PM Go to Forum
| Latest Topics
Study takes step toward erasing bad memories Last post by Regina @ 02:53 PM Pirate Bay triumphant as prosecution drops half of charges Last post by Regina @ 02:51 PM Ex spy chief says government risks "police state" Last post by Nostalgia @ 02:22 PM Householders to be charged for each flush of toilet Last post by Victor @ 01:35 PM DNA left at crime scene could be used to create picture of criminal's FACE, say scien Last post by Nostalgia @ 01:24 PM UK mobile phone firms to sell data about customer activity Last post by Nostalgia @ 01:17 PM Nano Ink 'Tattoo' Could Monitor Diabetes Last post by Nostalgia @ 01:14 PM Can geo-engineering rebuild the planet? Last post by Nostalgia @ 01:08 PM Discussing a cashless society Last post by Nostalgia @ 12:18 PM  Email This Page To A Friend Latest Headlines
More Breaking News  Archive
|
The views expressed in the RINF news wire and newsletter are the sole responsibility of the author (s) and do not necessarily reflect the views of the webmaster. RINF.COM: Breaking News & Alternative Media is Copyleft - Copy & Distribute Freely. News Forum |
Uno in 10 Web pagi controllati dalla ricerca Google gigante ha contenuto il codice cattivo che potrebbe infettare il pc dell'utente. Ricercatori dai miliardi esaminati costanti dei luoghi, sottoponenti 4.5 milione pagine “all'analisi approfondita„.
Loading ...
