Блог о безопасности

май 2012
Предупреждения об опасных ссылках в Яндекс.Почте
4 мая 2012, 16:06
Теперь если вам по почте пришло письмо со ссылкой на заражённый или фишинговый сайт, и вы щелкнете по этой ссылке – Яндекс покажет предупреждение об этом. Предупреждения работают, только если вы пользуетесь веб-интерфейсом Яндекс.Почты .



Команда Безопасного Поиска Яндекса

Яндекс.Почта на страже безопасности вашей переписки
Яндекс.Почта делает всё возможное для обеспечения безопасности вашей переписки. Например, каждое письмо проходит проверку антивирусом Dr.Web — если в нём обнаружен заражённый файл, такое письмо автоматически удаляется.

Однако не только вложенные файлы могут быть опасны для вашего компьютера. Зачастую в письмах встречаются ссылки на различные сайты. Большинство из них вполне безопасны, но некоторые страницы могут содержать вредоносный код, способный нарушить работу вашего компьютера или привести к краже личной информации.

Для защиты от перехода на опасные сайты Яндекс.Почта начала применять технологию проверки страниц на наличие вредоносного кода. При переходе по ссылке на потенциально опасный сайт вы увидите страницу Яндекс.Почты с предупреждением. Дальше выбор за вами — не переходить на такой сайт или, на свой страх и риск, перейти.

Эта технология уже  используется в поиске Яндекса — подробнее о ней вы можете узнать на специальной странице.

Кстати, на сегодняшний день Яндекс.Почта предупреждает пользователей об опасных сайтах несколько тысяч раз в сутки.
7 комментариев
запуски
Новый вектор распространения вредоносного ПО через Flash-баннеры
5 мая 2012, 14:11
В нашей статье на Хабрахабре рассказывается об атаке, позволяющей злоумышленникам распространять вирусы через сайт, не взламывая его, а также приведены рекомендации, как от неё защититься. Вредоносное ПО распространяется через рекламные Flash-баннеры, которые злоумышленники размещают под видом обычных рекламодателей. При этом жертвами в основном становятся крупные, популярные порталы, а вредоносные Flash-баннеры данного типа практически не детектируются обычными антивирусами благодаря сложной обфускации и многоуровневой защите от анализа. Надеемся, статья станет полезной и позволит, с одной стороны, обезопасить свой сайт от таких вредоносных Flash-баннеров, а с другой ― научиться их детектировать.

Команда Безопасного Поиска Яндекса

Читать далее

3 комментария
исследования
Новая страница с информацией о заражении
18 мая 2012, 20:48

Яндекс запустил новую страницу с информацией о заражении. Теперь она содержит ответы на основные вопросы, которые могут возникнуть у пользователя, когда он видит предупреждение, и ведёт за подробностями на соответствующие разделы Яндекс.Помощи.

В зависимости от обстановки с заражением сайтов в интернете, эту страницу просматривает от 50 до более 140 тыс. пользователей в сутки. На неё можно перейти из предупреждений в результатах Поиска, браузеров Яндекс.ИнтернетFirefox с Яндекс.Баром, Opera, уведомлений о заражении сайтов, которые мы рассылаем по электронной почте, а также с сервисов наших партнёров, подключенных по к Безопасному Поиску с помощью Safe Browsing API Яндекса.

Пример страницы в полностью развёрнутом виде:

 

Надеемся, новая страница поможет вам защитить свой компьютер от вредоносного кода и при необходимости получить с сайта информацию, избежав заражения.


Команда Безопасного Поиска Яндекса

1 комментарий
запуски
Цепочки заражения сайта в Яндекс.Вебмастере
21 мая 2012, 20:46
Довольно часто сайты являются вредоносными потому, что их страницы, открываясь в браузере, подгружают опасные объекты с других сайтов, распространяющих вредоносный код. В таких случаях вредоносный код обычно загружается с хоста, на котором работает exploit pack, через блоки одной или нескольких заражённых или специально созданных злоумышленниками партнёрских сетей.

Понять, из какого именно блока загружается вредоносный код, теперь можно с помощью цепочек заражения в разделе «Безопасность» Яндекс.Вебмастера. Подробнее о том, как пользоваться цепочками заражения, написано здесь. Надеемся, цепочки заражения помогут оперативнее удалять вредоносные блоки с заражённых сайтов.



Команда Безопасного Поиска Яндекса

Цепочки заражения сайта в Яндекс.Вебмастере

Яндекс проверяет более 19 миллионов страниц в сутки и ежедневно находит вредоносный код примерно на трёх тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска Яндекса более 680 тысяч заражённых сайтов, 5.4 миллиона страниц. Мы предупреждаем людей об опасных сайтах как в результатах поиска, так и в Опере и Firefox с Яндекс.Баром.

 

Не менее важная задача для нас — помочь вебмастеру как можно скорее удалить со своего сайта вредоносный код и предотвратить повторное заражение. Для этого в разделе «Безопасность» Яндекс.Вебмастера теперь показываются цепочки заражения сайта.


В большинстве случаев вредоносный код подгружается на заражённую страницу браузером, с другого сайта. Часто с одного сайта (например, баннерообменной сети) подгружается код, который подгружает вредоносный код со второго сайта (например, на котором действительно развёрнут код, использующий уязвимость сайта). Тогда возникает цепочка заражений, и вебмастеру нужно удалить со страницы участок кода, который «не выглядит» заражённым («обычный» баннер, блок или счётчик).

Например, если цепочка имеет вид

 

 


то чтобы сайт перестал распространять вредоносный код, нужно:

• либо удалить часть веб-серверной страницы или скрипта, из-за которых на странице сайта появляется тег (<script>, <iframe>), загружающий блок из marthamio.cu.cc или выполняющий редирект на этот сайт;
• либо сообщить владельцам marthamio.cu.cc, чтобы этот сайт перестал выдавать блоки, которые, в свою очередь, загружают блоки с groogle.cu.cc/?said=3333&q=facebook;
• либо устранить распространение вредоносного кода с ресурса aroymac.cu.cc/main.php?page=362ae50582a6bb40.

 

Подробные рекомендации читайте в Помощи

 

Команда Безопасного поиска

1 комментарий
запуски