До недавнего времени казалось, что в мире, где подростки проводят больше времени перед экраном телевизора или за игровой приставкой, чем за чтением книг, привычка излагать мысли в письменном виде окончательно ушла в прошлое. Однако с появлением SMS, электронной почты, а с недавнего времени и личных дневников (блогов) молодые люди снова стали писать. В соответствии с данными Technorati — веб-сайта, специализирующегося на блогах, — в настоящее время ежедневно создается около 80 тыс. новых веб-дневников и публикуется более 900 тыс. сообщений. Исследования показывают, что блоги быстро завоевали обширную читательскую аудиторию: только в США около 50 млн. пользователей Интернета признали, что они читают статьи, публикуемые на подобных страницах.
Между тем в сфере информационной безопасности успех часто привлекает внимание создателей вирусов и хакеров. Электронные дневники не исключение. Пав жертвой собственного успеха, они стали мишенью для распространителей спама, которые сначала попытались наводнить существующие веб-журналы рекламными сообщениями, а теперь создают фальшивые блоги, или сплоги (от слияния слов спам и блог), содержащие только рекламу. Впрочем, подобные ресурсы не страшны ничем, кроме потери некоторого количества времени и сил. Посещение же других вредоносных сайтов грозит более серьезными последствиями. Примером могут служить дневники, содержащие вредоносный код (вирусы и троянские программы), или блоги, предназначенные для незаконного получения секретных данных. В чем же заключается угроза?
Доступность жанра
Существует много различных видов блогов: личные дневники, записки путешественников, хроника каждодневных событий и даже неофициальная информация из зоны военных действий. Благодаря наличию бесплатного хостинга и ПО, позволяющего автоматически создавать такие формы, большинство подобных сайтов принадлежат обычным пользователям Интернета, а не профессиональным журналистам или специалистам по информационным технологиям. Среди наиболее известных поставщиков подобного рода услуг можно отметить Blogger и Type-Pad. Достаточно зарегистрироваться на сайте одного из них, сделать несколько щелчков мышью — и ваш личный журнал готов. Не требуется знать HTML: дневники создаются по определенному шаблону, который можно настроить по своему усмотрению. Публиковать статьи не сложнее, чем участвовать в электронном форуме. В большинстве из них читатели могут добавлять свои комментарии к опубликованным статьям. На сайтах в сети Blogger для перехода от одного журнала к другому достаточно нажать кнопку «Следующий».
Почему же электронные дневники так нравятся людям, если по сути они очень похожи на личные веб-страницы? Подобно форумам и доскам объявлений блоги представляют собой средство общения в режиме реального времени, и этим они кардинальным образом отличаются от личных веб-страниц с ограниченным набором возможностей и зачастую непродуманной структурой.
Информация принесена в жертву рейтингам
Спам продолжает переполнять почтовые ящики, однако с некоторых пор у пользователей появились инструменты для борьбы с ним (в том числе средства защиты от программ-шпионов). Обратив свой взор на «живые» журналы (жж), распространители спама обнаружили уязвимую мишень. Они заманивают в ловушку пользователей Интернета, которые отнюдь не планировали посещать их сайт, заставляя думать, что там они смогут найти необходимую информацию.
Такие фальшивые блоги, называемые сплогами, о которых было сказано выше, создаются роботами (программами, автоматически выполняющими определенные действия), копирующими наиболее популярные статьи и высказывания из других блогов. После этого робот добавляет ссылки с исходного ресурса на «родную» страницу распространителя спама. В его задачу входит сделать заметным свой сайт в Интернете (повысить его рейтинг), чтобы он попадал в начало списка результатов поиска, даже когда указанное пользователем ключевое слово не имеет ничего общего с рекламируемым направлением бизнеса.
Такой прием, известный под названием «спамдексирование» (spamdexing), использует особенности процедуры классификации результатов, применяемой поисковыми системами. Все они, в том числе и Google, в результатах поиска упорядочивают сайты по количеству ссылок на них, что рассматривается как индикатор популярности. Чем больше ссылок на некоторый сайт содержится на других ресурсах, тем выше он расположен в результатах поиска.
Зараженные блоги: риск минимален, но...
Сплоги и фальшивые рейтинги страниц крадут у интернет-серферов трафик и время, заставляя их просматривать страницы, не имеющие ничего общего с искомой информацией. Однако более важной проблемой является то, что они затрудняют доступ к нужным источникам, зря используют ресурсы сервера и дискредитируют «живые» журналы. Пользователи Интернета должны принимать в расчет и другую угрозу: нет никакой гарантии, что фальшивые блоги, создаваемые недобросовестными авторами, не содержат ссылок, зараженных программами-шпионами, троянскими программами или вирусами. Риск встретить зараженный жж пока невелик, однако уже были зарегистрированы случаи рассылки электронных писем, предлагающих открыть опасный ресурс по приведенной в них ссылке. Пользователям Интернета следует соблюдать те же меры предосторожности, что и при работе с электронной почтой или любыми другими веб-сайтами: не открывать подозрительные ссылки или объекты и регулярно обновлять антивирусное и барьерное программное обеспечение.
По материалам, предоставленным компанией Symantec.
Е. Т.