Популярные сайты с вирусами никто не изолирует

В стремлении заботиться о безопасности пользователей Google временно, до «излечения», удаляет из своего индекса зараженные вирусами сайты. Об этом Мэтт Катс довольно подробно рассказал накануне в своем блоге.

По словам Мэтта, Google отправляет многочисленные письма владельцу домена (contact@, support@, webmaster@, and info@), чтобы проинформировать его об удалении сайта из индекса. Чаще всего письмо приходит с темой «Удаление из индекса Google». Либо владелец сайта узнает о мерах поисковика посредством Google Webmaster Tools.

Между уведомлением и удалением сайта из индекса проходит несколько дней, в течение которых вебмастер может справиться с проблемой на сайте и быстро вернуться в выдачу. Если же все-таки сайт будет удален, его владелец может после удаления вируса отправить Google просьбу о возвращении сайта в индекс.

Оценку действиям поисковика с точки зрения самого Google, пользователей и вебмастеров дал Сергей Петраковский, коммерческий директор PA i-Media:

«Google (как и любая другая поисковая система) заботится прежде всего о качестве своего поиска. Наличие в результатах выдачи взломанных, содержащих вирусы сайтов, которые могут причинить вред компьютерам пользователей – снижает качество поиска. Поэтому принятые меры вполне логичны и правильны.

Любой пользователь заинтересован в том, чтобы у него на компьютере не было вирусов. Поэтому с точки зрения пользователей аналогичные меры Яндекса были бы желательны. С точки зрения вебмастеров – мне кажется, с учетом того, что Google заранее предупреждает о грядущем удалении сайта из результатов поиска – это тоже позитивное нововведение. Ведь вебмастер должен следить за тем, чтобы сайт не вредил пользователям, и дополнительная система уведомления о заражении сайта не может не быть полезна» .

Заголовки новостей рунета в последнее время пестрят пугающими сообщениями о вирусах, которые распространяются через сайты социальных сетей с высокой посещаемостью. На ВКонтакте поселился червь Win32.HLLW.AntiDurov, который заразил десятки тысяч компьютеров пользователей социалки. Пользователь получал сообщение с «интерсной» картинкой, кликнув на которую он заражал свой жесткий диск. Далее действие вируса: находит пароль к аккаунту ВКонтакте, рассылает себя всем «друзьям» пользователя и более того, удаляет файлы с жесткого диска компьютера.

Похожая ситуация чуть позже повторилась на Одноклассниках. Пользователи получали приглашения проголосовать за девушку, которая участвует в конкурсе красоты «Мисс Рунета». За свой голос пользователь получает на компьютер файл fire-codec5107.exr (троянец Trojan.MulDrop.16008), который в дальнейшем позволяет использовать компьютер для спам-рассылок.

Создатели вредоносных программ не пожалели даже сайт уже почти Народного артиста Кабардино-Балкарии и по совместительству победителя Евровидения 2008.

Ситуация с распространением вирусов в рунете через популярные сайты настораживает и напрашивается вопрос, почему бы Яндексу как лидеру поиска и основному трафикогенератору России не действовать по принципу, который описал в своем блоге Мэтт Катс и не изолировать зараженные сайты.

На вопрос SEOnews ответил Александр Садовский, руководитель отдела веб-поиска Яндекса:

«Одноклассники» и «В Контакте» не заражены вирусом. В данном случае речь идет о ссылках на вредоносные страницы в интернете, которые распространяются в этих социальных сетях. Пользователи попадают на зараженные вирусом страницы целенаправленно. Исключение этих страниц из индекса нецелесообразно — мы не цензурируем интернет.Популярные сайты стали просто площадкой для авторов вирусов, чтобы выйти на большую аудиторию. Такой площадкой могли стать и почтовые сервисы, и ICQ».

Отсюда единственный вывод: обычным пользователям остается надеяться только на собственную бдительность и на антивирусники, которые, как показывает практика, не всегда поспевают за развитием вредоносных программ.

Однако стоит отметить, что Яндекс принимает активное участие в защите пользователей от вирусов в рунете, по крайней мере, когда это коснулось качества поиска, последовала реакция руководства Яндекса. Благодаря переговорам с антивирусными компаниями ранее считавшийся «рекламным» софт был признан вирусом подмены страниц и соответственно сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены.