Независимый немецкий институт AV-TEST, специализирующийся на информационной безопасности, провёл исследование, в котором поставил перед собой цель исследовать эффективность механизмов безопасности ведущих поисковых систем. Для этого с августа 2011 года по февраль 2013 года институт исследовал более 40 миллионов сайтов в поисковой выдаче на наличие вредоносного ПО и эксплоитов.
В тестировании приняли участие одни из крупнейших поисковых систем мира: Baidu, Bing, Blekko, Faroo, Google и Yandex. Наибольшее количество веб-сайтов было проверено через Yandex (13.6 млн.), Bing (10.9 млн.), Google (10.9 млн.) и Blekko (3 млн.). В период тестирования было выявлено около 5000 различных вариантов вредоносного ПО, предназначенного для Интернета, и множество вариантов поисковой оптимизации, предпринятых злоумышленниками для скрытия присутствия вредоносного кода и вывода скомпрометированных сайтов в наивысшие результаты выдачи.
Результаты по наибольшим запросам
Наиболее пристальное внимание исследователей пало, как ни странно, на российский Яндекс. Анализ 13.6 миллионов сайтов выявил 3330 образцов вредоносных сайтов. Детище Microsoft - Bing - при 10.9 миллионах ссылок оставило в своей выдаче 1285 вредоносных ресурсов. А вот Google при таком же количестве исследуемого "материала" мог показать пользователю 272 заражённых сайтов. Поисковик Blekko при 3 миллионах посещённых результатах указал на 204 скомпрометированных сайтов. При этом, как отметили в AV-TEST, Google значительно опережает своих конкурентов по объёмам запросов: в день компания обрабатывает более двух миллиардов запросов, что значительно повышает охват аудитории.
По данным AV-Test наиболее распространёнными образцами вредоносного кода оказались эксплоиты, использующие уязвимости браузеров и подключаемых модулей (Adobe Flash Player, Oracle JRE и другие). Таким образом, наиболее простым способом избежать атак является содержание своего ПО в актуальном состоянии, избегая использования подключаемых модулей, в которых исправление уязвимостей может занимать продолжительное время.