Особые события

Здесь описаны события, определившие некоторые тенденции, показанные в разделе 'Безопасный просмотр' Отчета о доступности сервисов и данных. Они связаны с улучшением алгоритмов Безопасного просмотра, а также действиями злоумышленников, распространяющих вредоносное ПО.

Количество пользователей, которым были показаны предупреждения о вредоносном ПО, за неделю

17 сентября 2011 г.
В Google Chrome был внедрен алгоритм обнаружения фишинговых сайтов, в результате чего количество предупреждений о фишинге увеличилось вдвое.
24 июля 2012 г.
В июле были заражены более 106 000 сайтов: пользователи попадали на страницы, запускавшие Blackhole Exploit Kit. Более 90 миллионов пользователей получили предупреждения о вредоносном ПО.
7 апреля 2013 г.
Еще 32 миллиона пользователей получили предупреждения об обнаружении Red Kit.
2 июня 2013 г.
Атака, использующая уязвимости Java и Acrobat Reader, привела к заражению около 7500 сайтов. В результате более 28,6 млн пользователей API Безопасного просмотра в течение недели получали предупреждения о вредоносном ПО. Примечание: ранее мы по ошибке указали, что такие уведомления получили 75 млн человек.
8 сентября 2012 г.
В ходе атаки Blackhole, в результате которой предупреждения были показаны более чем 90 миллионам пользователей в браузерах, ещё 330 миллионов предупреждений было показано в Google Поиске.
28 апреля 2013 г.
Из-за ошибки предупреждения о вредоносном ПО перестали появляться в результатах поиска Google (поиск по картинкам не был затронут). Общее количество указаний небезопасных сайтов в результатах поиска сократилось. Однако пользователи по-прежнему видели страницу с предупреждением при попытке перехода на небезопасный сайт, и количество просмотров таких предупреждений увеличилось на 31%.

Количество небезопасных сайтов, выявленных за неделю

26 апреля 2009 г.
Безопасный поиск позволил обнаружить 62 000 зараженных сайтов, перенаправлявших пользователей на вредоносный URL gumblar.cn.
17 мая 2009 г.
Предыдущая кампания, запускавшая атаки с gumblar.cn, теперь направляет пользователей на URL martuz.cn, который нарушил работу более 42 000 веб-сайтов. В общей сложности за текущую неделю Безопасный просмотр обнаружил более 100 000 зараженных ресурсов.
8 июля 2012 г.
Нашими усилиями было обнаружено более 90 000 сайтов с вредоносным ПО. Подавляющее большинство из них перенаправляло пользователей на Blackhole Exploit Kit. В итоге за неделю пользователи получают 90 миллионов предупреждений в браузере и 330 миллионов – во время поиска.
23 сентября 2012 г.
Один из внешних фидов, снабжавших Безопасный просмотр данными о фишинге, был временно удален из-за большого количества недостоверных результатов. Часть информации о фишинговых ресурсах мы получаем от независимых поставщиков. Однако они должны соответствовать нашим строгим стандартам и обеспечивать минимальное количество недостоверных результатов.

Количество сайтов с вредоносным ПО, выявленных за неделю

11 ноября 2012 г.
На сайтах злоумышленников использовался метод "чередования доменов" для быстрого перемещения сетей распространения вредоносных программ. Алгоритмы Безопасного просмотра автоматически определяют эти домены: за неделю мы находим более 6000 сайтов злоумышленников.

Время отклика веб-мастера

17 февраля 2008 г.
Безопасный просмотр автоматически проводит повторное сканирование зараженных сайтов. Это позволяет сократить среднее время нахождения веб-ресурсов в списке небезопасных сайтов с 90 до 15–20 дней.
8 января 2012 г.
Среднее время нахождения в списке небезопасных сайтов постепенно увеличивается с 20 до 30 дней. Хотя точная причина этой тенденции неясна, веб-мастерам становится все сложнее находить и удалять вредоносный контент по причине растущего количества программ для его распространения.
13 марта 2013 г.
Сканеры Безопасного просмотра обнаружили вредоносный код на субдоменах многих провайдеров хостинга. Мы по ошибке указали, что вредоносное ПО распространяют поставщики услуг, а не их зараженные субдомены, поскольку трудно определить, какие домены обслуживаются каждым провайдером. В течение суток нам удалось исправить ситуацию, и мы исключили неправильно классифицированые веб-сайты из списка опасных. Оперативно разрешив проблему, мы сократили время, в течение которого эти сайты считались вредоносными.

Количество сайтов в списках Безопасного просмотра

6 января 2008 г.
Безопасный просмотр использует метод "сжатия доменов", чтобы объединять в одном домене все отдельные хосты, расположенные в нем. Это позволяет нам сократить список небезопасных ресурсов с 206 000 до 13 000 сайтов.
11 мая 2008 г.
Безопасный просмотр автоматически выполняет повторное сканирование ранее зараженных сайтов, чтобы определить, представляют ли они до сих пор угрозу. Так, мы обнаружили, что 115 000 веб-ресурсов больше не являются небезопасными, и тем самым сократили список вредоносных источников с 225 000 до 110 000 сайтов.
16 августа 2009 г.
В результате кампаний Gumblar и Martuz были заражены более 330 000 сайтов, которые затем попали в список Безопасного просмотра.
29 января 2012 г.
Сайты злоумышленников, не проявляющие активности, автоматически удаляются из списков Безопасного просмотра. Таким образом мы исключили 130 000 неактивных доменов.
5 августа 2012 г.
В результате использования Blackhole Exploit Kit было заражено более 100 000 веб-ресурсов. Список взломанных сайтов увеличился до 350 000 источников.

Коэффициент повторного заражения

11 мая 2012 г.
Доля повторно зараженных сайтов стабильно увеличивается, поскольку веб-ресурсы стали все чаще подвергаться повторным проверкам. Ранее мы не удаляли эти сайты из списков Безопасного просмотра и поэтому они не могли попасть в список повторно.
15 ноября 2009 г.
Мы внедрили в Инструменты Google для веб-мастеров функцию Сведения о вредоносном ПО, что позволило несколько ослабить эту тенденцию. Главная задача функции – предоставлять точную информацию о том, что обнаружили сканеры Безопасного поиска. 12 марта 2013 г. мы также представили программу помощи веб-мастерам зараженных сайтов.