例として以下のURLを挙げましょう: 「http://<'blocked>akedpics.blogspot.com 」
ビデオを見るためにこれをクリックすると、私たちは以下のURLにリダイレクトされ、
http://<'blocked>pomp.com/index.php?q=Adrienne-Bailon-Naked-Pics
さらにhttp://crack-<'blocked>.com (*) に、
最後にhttp://fast<'blocked>.com/xplays.php?id=40004へリダイレクトされ、
”Adware/MSAntiSpyware2009”として検出されたviewtubesoftware.40004.exeをダウンロードすることになります。
(*) このURLは、場合によって、私たちを異なるマルウェアホスティングサイトへランダムにリダイレクトします。
このURLのコードを見ると 、
http://fast<'blocked>.com/xplays.php?id=40004、
以下のタグを見つけることができます:
1.'noindexタグを記述すると、サーチエンジンはWebサイトにインデックスを付けることができなくなります(検索結果に出なくなる)。
2.'nofollowタグを記述すると、サーチエンジンはページ内のリンクをスキャンしなくなります。
3.'noarchiveタグを記述すると、Webサイトがデータベースに保管されるのを妨げます。
このようなテクニックは、マルウェアアナリストやアンチウイルスベンダーの仕事をより難しくすることを目的にしているように見えます。それらは、サーチエンジンにおいて特別なパラメータのクエリを作成することで動作するURLブロッキングのようなテクニックによって感染を防ぐというプロアクティブな防御を妨げるのに使われているのです。
投稿
