Keresőoptimalizált vírusterjesztés

Az internetes bűnözők körében egyre elterjedtebb, hogy a kártékony weboldalak látogatottságának növelése érdekében különböző keresőoptimalizálási technikákat vetnek be. Erre azért van szükségük, mert az egyre több webes kártékony programot akkor tudják a legnagyobb számban terjeszteni, ha az ártalmas weblapjaikra minél több felhasználót csalogatnak. Nyilvánvalóan e tevékenység "leghatékonyabb" módja, ha a keresőkben a lehető legelőkelőbb helyre tudják rangsorolni a rosszindulatú kódokat tartalmazó weboldalaikat.

Gátlástalan támadások

A vírusterjesztők által használt, úgynevezett blackhat SEO (Search Engine Optimisation) trükkök száma napról napra növekszik. A legalapvetőbb technika azonban már jó ideje ismert. Eszerint a támadók olyan eseményeket, hírességeket szemelnek ki maguknak, amelyek az adott időszakban a legnagyobb érdeklődésre tartanak számot. Az elmúlt hónapokban több olyan akció is volt, amelyek például Michael Jackson halálával, Sandra Bullock magánügyeivel kapcsolatos témákat használtak fel. De a bűnözők gátlástalanságát jól mutatja, hogy még a moszkvai metrórobbantásokkal összefüggő fokozódó érdeklődést is igyekeztek a saját javukra fordítani. "Miután elterjedt a híre annak, hogy a floridai SeaWorld víziparkban egy gyilkos bálna megölte a gondozóját, a támadók automatikusan elkezdték bevetni a SEO technikáikat, és a felhasználóknak csapdát állítottak a témával foglalkozó weboldalaikon. Az ilyen fajta haszonszerzés nemcsak undorító, hanem internetezők millió számára jelent potenciális veszélyforrást." - mondta Fraser Howard, a Sophos egyik kutatója.

A Sophos kutatói, köztük Howard és Onur Komili, a jelentésükben arra hívták fel a figyelmet, hogy a bűnözők által alkalmazott SEO-trükkök mind nagyobb számban okoznak problémákat. A szakemberek megemlítenek néhány konkrét technikát is, köztük az úgynevezett SEO-poisoningot valamint a SEO-kiteket is, amelyek közös jellemzője, hogy ártalmas weblapokat igyekeznek a webes keresőkben minél előrébb rangsorolni. A bűnözők ebből a szempontból elsősorban a Google, a Bing, az AOL és a Yahoo keresőket részesítik előnyben. A kutatók kiemelték, hogy a SEO-technikák révén sok látogatót "vonzó" kártékony weblapok nagyon gyakran hamis víruskereső alkalmazások terjesztéséhez járulnak hozzá.

Nem könnyű a védekezés

A Sophos néhány védelmi intézkedést is javasol a SEO-val támogatott weblapok ellen. A cég szerint napjainkban a leghatékonyabb védekezésnek a webalapú URL, illetve tartalomszűrés számít. A kártékony weblapokról készült adatbázisok alapján fel lehet állítani feketelistákat, és jó esetben még az előtt lehet közbeavatkozni, mielőtt a felhasználó böngészőjében megjelennének a káros tartalmak. A jelentés az egyéni és a vállalati felhasználók oldalán megvalósítható védekezés mellett a szolgáltatóknál foganatosítható biztonsági intézkedések fontosságára is igyekszik rávilágítani.