Блог Яндекса для вебмастеров

октябрь 2012
Новое в поиске (сентябрь 2012)
5 октября 2012, 18:31

23 сентября нам исполнилоcь 15 лет. Праздничный месяц для Яндекса был очень плодотворным.

Теперь стало проще искать одежду. Например, вам нужно купить костюм. В результатах поиска вы увидите колдунщик, который является частью нового сервиса garderob.yandex.ru.

«Одежда и обувь» – это сервис выбора, даже если вы не знаете точно, чего хотите — обязательно найдете то, что вам подойдет. На garderob.yandex.ru собраны предложения более чем от 200 магазинов одежды и обуви. Это первый в рунете специализированный агрегатор одежды.

Важный запуск случился и у Яндекс.Картинок. В апреле начался эксперимент — для части пользователей был доступен обновленный интерфейс сервиса. За время эксперимента мы оценили предложенные решения и поняли, что именно нужно улучшить. И с сентября для всех пользователей стал доступен переработанный интерфейс Картинок, с большим количеством новых решений и возможностей.

Новые возможности появились и у Яндекс.Недвижимости — ищите предложения, обозначив область на карте.

Поиск Яндекса старается понять, что нужно пользователю, и как можно быстрее дать ответ. Помните, мы рассказывали, что в рамках программы Интентный поиск подсказки выучили факты? Теперь они досрочно ответят и на вопросы про погоду, пробки в городе и курсы валют.

 

И к новостям для вебмастеров.

Мы подробно ответили на часто задаваемые вопросы по использованию микроформатов и Schema.org, а также сняли небольшой анимационный ролик о том, для чего нужна микроразметка и как она работает.

Тремя небольшими новостями порадовал сервис Яндекс.Поиск для сайта: у вебмастеров стало больше возможностей по настройке дизайна поиска на сайте. 

В сентябре мы выступили с докладом на SEO-конференции в Казани, где рассказали о том, для чего нужен поиск на сайте и как он решает задачи внутренней оптимизации сайта и повышения его удобства для пользователей. С отчетом можно познакомиться на портале Searchengines.ru.

Обратите внимание на наш рассказ о скрытых ссылках, которые могут появиться на страницах сайта без ведома вебмастера. И на рекомендации о том, как сделать хорошую страницу «Контактов» на сайте.

А еще команда Безопасного поиска напомнила в очередной раз, что не все партнерские программы одинаково полезны. Сохраняйте бдительность.

 

Кстати, у нас есть отдельный клуб сервиса "Поиск для сайта", где пользователи могут обмениваться опытом и задавать вопросы.

 

Команда поиска

 

21 комментарий
новое в поиске
Детектор вредоносных PDF от команды Безопасного Поиска
5 октября 2012, 18:45
Чуть более чем в 20% случаев для заражения компьютера пользователя вредоносным ПО злоумышленники в современных эксплойт-паках используют уязвимости при обработке PDF-файлов. Наибольшей популярностью при этом пользуется Adobe Reader...

Чуть более чем в 20% случаев для заражения компьютера пользователя вредоносным ПО злоумышленники в современных эксплойт-паках используют уязвимости при обработке PDF-файлов. Наибольшей популярностью при этом пользуется Adobe Reader.

 

Этот способ очень привлекателен для злоумышленников, так как позволяет выполнить вредоносный код на целевой системе с большей вероятностью, чем при эксплуатации уязвимостей браузера.

 



Рис. 1. Количество хостов, детектируемых методом проверки PDF-файлов

Как видно из рисунка 1, количество хостов, с которых распространяются вредоносные PDF-файлы, растет с каждым днем. Метод применяется для детектирования сайтов, ранее считавшихся безопасными, и имеет сравнительно небольшое количество срабатываний.


Однако за время работы нового поведенческого анализатора удалось обнаружить более 1200 новых зараженных сайтов,  которые раньше оставались незамеченными. Среди них есть более ста популярных ресурсов, которые в сумме в результатах поиска отображались более 18 миллионов раз в неделю.


Интерес злоумышленников к Adobe Reader обусловлен поддержкой встроенного JavaScript-движка и возможностью использования форм, а также статического и динамического внешнего содержимого. Такой подход дает злоумышленником большое поле для исследований и поиска уязвимостей.  


Самой популярной уязвимостью, используемой злоумышленниками для заражения вредоносным ПО компьютеров пользователей, на сегодня является CVE-2010-0188. В период с 18 по 26 сентября нам удалось зафиксировать более 1100 уникальных вредоносных PDF-файлов, использующих эту уязвимость. Также эта уязвимость осталась в самом популярном на данный момент эксплойт-паке – BlackHole v.2.


Сама уязвимость заключается в неверной обработке параметра DotRange одной из структур Image File Directory в прикрепленном к PDF TIFF-файле. Уязвимы версии Adobe Reader <8.3.1 и <9.3.


Для примера возьмем PDF из BlackHole v.2, использующем эту уязвимость. Хеши вредоносного файла:


  • MD5: 327378bd6d542e3da1ccb9664377eb87
  • SHA1: e58a3724e0ea1d54258589489472c86adecc4dad
  • SHA256: 7b495ef928de9e2348a3882628a0987dd26a4f9c02e1b4c527eac143bc8e56af

По данным сервиса VirusTotal.com, на 27 сентября данный вредоносный PDF-файл детектируется 12 антивирусами из 42.


Злоумышленники всегда стараются обфусцировать вредоносный код, усложняя тем самым анализ, а также применяют различные техники, которые позволяют обходить эмуляцию, сбивать поведенческие анализаторы и сигнатурные анализаторы.


Вредоносный JavaScript в PDF спрятан в одном из объектов, показанном на рисунке 2, откуда его достаёт и дешифрует другой JavaScript, показанный на рисунке 3.




Рис.2. Зашифрованное тело основного вредоносного JavaScript в PDF

 



Рис.3. Код, дешифрующий основное тело вредоносного JavaScript кода в PDF

 

После дешифровки основная функция, выполняющая вредоносные действия, выбирает в зависимости от версии Adobe Reader вредоносный TIFF-файл.

 



Рис.4. Функция, эксплуатирующая уязвимость в PDF-файле в зависимости от версии

Как показано на рисунке 4, если версия Adobe Reader будет ниже 9, то для эксплуатации будет выбран один TIFF-файл, а если выше – то другой.


При успешной эксплуатации уязвимости выполнится код, который скачает и запустит вредоносный файл на компьютере пользователя.




Рис.5. Урл, с которого будет скачан вредоносный файл из блока памяти с вредоносным кодом

 

Чтобы избежать заражения, мы рекомендуем использовать безопасные браузеры, актуальные операционные системы и антивирусное ПО, а также вовремя обновлять Adobe Reader.


Команда Безопасного Поиска Яндекса

1 комментарий
безопасность,вирусы
Яндекс.Вебмастер: видеогид по сервису
30 октября 2012, 15:14

В Яндекс.Вебмастере есть ряд возможностей для анализа и улучшения взаимодействия сайта с поисковой системой.
Чтобы возможности сервиса всегда были перед глазами у пользователей, мы записали видеогид по Яндекс.Вебмастеру. В нем легко и доступно объясняется устройство поискового индекса, добавление сайта в поисковую систему, передача дополнительных данных, мониторинг индексации и безопасности сайта.

Видео будет полезно начинающим пользователям. Если вам нужно объяснить начальству или коллегам, как работает поиск и зачем нужен сервис Яндекс.Вебмастер – просто покажите им это видео!


8 комментариев
Я.Вебмастер