Átvert keresők, manipulált találtok

Korábban sosem tapasztalt módon működik a legújabb reklámprogram. A fejlesztői arra a következtetésre jutottak, hogy a böngészőkön keresztül vezet az út a felhasználóhoz, egész pontosan a böngészőkből elérhető keresők találatainak a befolyásolásával érik el azt, hogy az általuk preferált oldalak kerüljenek a legjobb helyekre.

A Zwunzi reklámprogram weboldalakon elhelyezett reklámokat igyekszik minden áron a felhasználó elé tárni. Ennek érdekében az Internet Explorerben és a Firefoxban is olyan módosításokat végez, amelyek révén különböző átirányításokat hajthat végre weblapok között. A böngészőkhöz egy-egy kiegészítő komponenst telepít, amivel képessé válik a böngészőkben megjelenő, webes keresési eredmények manipulálására. Ez a gyakorlatban azt jelenti, hogy a keresések alkalmával megjelenő linkekre való kattintáskor egy átirányítást végez a terjesztőinek weboldalára.

Az Isidor Biztonsági Központ szerint a Zwunzi azon kívül, hogy a böngészők furcsa viselkedését idézi elő, nem végez olyan műveletet, amely szembetűnő módon a jelenlétére utalhatnak. A kártékony program tevékenységére csak egy, a kártevő által létrehozott "Zwunzi Servcie" szolgáltatásból valamint a Program Files mappában létrehozott Zwunzi nevű könyvtárból - és az abban lévő fájlokból - lehet a leginkább következtetni.

A program megjelenésének egyértelmű üzenete, hogy a spammerek, vírusírók következő célpontja egyértelműen a keresők lesznek. A sok milliós forgalmat generáló Google-t eddig is számos óvatos támadás érte, illetve az álvírusirtók számos esetben reklámozták már termékeiket a keresőmarketing eszközeivel, de most úgy tűnik új lehetőségeket találtak a bűnözők céljaik elérésére.

A hír a Computerworld biztonság rovatában jelent meg.