Kilka dni temu The Inquirer opublikował interesujący artykuł o tym, jak zamiast pokazać wyniki wyszukiwania wyszukiwarka Google "poinformowała", że komputer może być zainfekowany szkodliwym programem. To samo zdarzyło się dzisiaj jednemu z naszych klientów - wszechobecna wyszukiwarka wyświetliła ten sam komunikat o błędzie wielu pracownikom firmy.

Dlaczego tak się stało? Odpowiedź na to pytanie nie jest trudna: wielu spamerów używa Google, aby znaleźć e-maile potencjalnych ofiar i automatyzować to zadanie poprzez wykorzystywanie niewielkich skryptów, które mogą zostać uruchomione z zainfekowanych maszyn. Google może wprowadzić tymczasową blokadę, który zostanie zniesiona, gdy użytkownik poprawnie odpowie na CAPTCHA wyszukiwarki Google poprzez wprowadzenie wyświetlonych liter i liczb, udowadniając, że nie jest spambotem.

Udało nam się odtworzyć podejrzane zachowanie, które może sprawić że dostęp użytkownika do Google zostanie zablokowany, a jego adres IP zostanie umieszczony na czarnej liście. Problem może wyniknąć wtedy, gdy użytkownik łączy się za pośrednictwem serwera proxy - to właśnie serwer proxy zostanie uznany za "atakującego". To oznacza, ze wszyscy użytkownicy łączący się za pośrednictwem tego samego serwera proxy będą również podlegać tym samym ograniczeniom, do czasu gdy ktoś poprawnie odpowie na CAPTCHA. Oczywiście byłoby lepiej, gdyby z ostrzeżenia wyszukiwarki Google jasno wynikało, że to serwer proxy a nie komputer użytkownika może być botem. Zasugerowaliśmy to firmie Google. Powiadomimy was, jaka była jej odpowiedź.

Naturalnie, to wcale nie musiał być fałszywy alarm - w sieci może znajdować się zainfekowany komputer, a ostrzeżenie Google może być pierwszą oznaką infekcji. Mimo to wyspecjalizowany program antywirusowy nadal stanowi najskuteczniejszy sposób wykrycia szkodliwych programów.