Avertissement de Changhaï Google d'intrus

L'index de Google a été entaillé, la recherche certains mots-clés évoquera des douzaines de charrient les emplacements qui infecteront votre PC avec le malware ou les virus. C'est l'avertissement qui vient de la bourrique Oliver de DR de recherche Ltd d'olfaction qui a appelé aujourd'hui.

DR Oliver est votre surfer assez moyen, recherchant récréationnellement dimanche soirée passée, elle a cliqué sur ce qui a semblé être un résultat légitime dans le SERPs à découvrir seulement, une fois qu'il était trop tard, que le site Web auquel le résultat dirigé hébergeait le malware et que ceci avait essayé d'infecter son imper.

« Je ne peux pas me rappeler avec ce que je mets dedans à la recherche, » la m'ai dit que, « comme je surfais à vide la nuit passée, mon imper était soudainement très occupé pendant plusieurs secondes comme si installant un programme. » Elle a rechargé très rapidement après celle, mais son raccordement net a semblé être devenu sinistre lent.

Charriez les sites Web ont été autour pendant un moment mais recherchant quelques expressions très spécifiques, du haut rang, principales, amènent maintenant un nombre excessif d'emplacement sur le domaine supérieur de .cn (TLD) en derniers jours, environ 80% de résultats de DR Oliver étaient les pages charriées. Ajouter « - l'emplacement : .cn » ou « - le cn » n'a pas totalement supprimé charrie, peut-être parce que les intrus emploient de façon ou d'autre un caractère chinois caché, que des ressembler à un espace avant la période.

La question a été maintenant discutée en plus détail ici. Oliver, cependant, le décrit comme suit : « J'ai juste essayé de trouver les trois charrie encore à la première page, employant les mots-clés j'ai mentionné [nous ne les énumérons pas ici, pour les raisons évidentes, DB] même avec la clause conditionnelle - de l'emplacement : .cn s'est ajouté, ils est apparu au dessus du SERPs. « Pour venir à bout « - .cn » il semble que les spoofers emploient un caractère chinois non-montrant, qui ressemble « à l'asasdfdsf. cn » en d'autres termes, qu'il révèle en tant qu'un espace vide ou deux avant le cn dans l'adresse.

Les emplacements ont véritable-regarder des titres, mais semblent contenir les listes aléatoires de mots et d'expressions et/ou le contenu éraflé des emplacements des USA. L'emplacement s'adresse sont charrié ou faux, soyez ainsi circonspect de les cliquer, particulièrement si vous n'avez pas la pleine immunisation de navigateur (Spybot S&D pour le ce), antispyware (Spybot et AdAware), antivirus (AVG), et un mur à l'épreuve du feu en place (routeur/matériel ET ZoneAlarm).

Joe dessus GoogleWatchdog rapporte également le comportement étrange semblable. “It appears that the faked sites are redirecting the Googlebot to a location where content can be indexed, while at the same time recognizing normal users and redirecting them to a site that includes the malware mentioned earlier. This is an obvious violation of Google’s guidelines, but the spammers have found ways to circumvent the rule and hide it from the Googlebot,” he says.

The possibility of cyberterrorism that exploits this Google looooophole are very alarming. All users could be threatened by activity as well as ecommerce sites and others. Until now, phishing attempts have usually been made to extort money from gullible surfers, clicking on malicious web addresses in their emails. This new attack on google search seems to represent a major shift in scale from random emails to the activity of the biggest search engine.

The bottom line for users? Don’t panic, just don’t click on .cn sites you find via google.com, for the time being. If you need to search across China, use google.cn instead. Thankfully, Google is now on the case, according to Matt Cutts. Indeed, searching for Dr Oliver’s problem keywords gives me “normal” SERPs. “However, the danger remains - hackers would be likely to use a time when defenses are low, like ‘out-of-hours’, surfing at these times should obviously be approached with extra caution,” she says.