كشف أحد مهندسي غوغل عن وجود أدلة على أن ما يقرب من مليون كمبيوتر شخصي بنظام ويندوز يبدو أنه قد أصيب ببرامج خبيثة لإعادة التوجيه على المتصفح، هذه البرمجيات الخبيثة ترسل الأبحاث من خلال خوادم وكيل من أجل توليد حركة .
وقد استمر هذا النوع من الهجمات لعدة سنوات بشكل أو بآخر، ولكن معدل ما صادفه المهندس بشركة غوغل داميان مصدره عائلة واحدة من البرمجيات الخبيثة يعد غير عادي في نطاقه .
فأثناء القيام بالصيانة العادية لمركز البيانات، لاحظ منشر حركة غير عادية تصل إلى الخوادم من عناوين غير معتادة . وعندما طلب المساعدة من الخبراء الأمنيين، تم اكتشاف أن الطلبات تأتي من عدد كبير من أجهزة الكمبيوتر الشخصي المصابة بالبرمجيات الخبيثة التي تعيد توجيه الوكيل .
وقد أضافت غوغل في الوقت الحالي خدمة بحيث تعطي ضحاياه رسالة على صفحة البحث تقول: يبدو أن الكمبيوتر الخاص بك قد أصيب وذلك إذا لوحظ وجود معلومات تُنقل من خلال البروكسي .
وقالت غوغل في إحدى المدونات الرسمية: نأمل أنه من خلال اتخاذ خطوات لإخطار المستخدمين الذين تأتي حركتهم المرورية من خلال هؤلاء الوكلاء، نتمكن من مساعدتهم على تحديث برمجيات مضادات الفيروسات لديهم، وإزالة الأعطال .
ولأي شخص يداخله الشك، فإن الأعراض من هذا النوع من الهجوم من السهل الكشف عنها على الرغم من أنه ليس من السهل دائما أن يقوم المستخدم بحذفها تماماً . فعند القيام بعمليات بحث على محرك البحث غوغل، يتم إرسال المستخدمين إلى أي موقع من مواقع الجنس أو البرمجيات الخبيثة أو مضادات الفيروسات الوهمية، أو المنتجات المستنسخة .
وما يشير إلى الحد من عمل غوغل: أنه يقوم بإبلاغ المستخدمين بأن لديهم مشكلة ولكن الأعراض الرئيسة سوف تكون تدخلاً في ملف تكوين مضيفي أجهزة الكمبيوتر الشخصية، ولكن التحرير ليس مضمون النجاح . وإذا أصيب الكمبيوتر الشخصي بأحد البرمجيات الخبيثة، فإن إعادة التوجيه من المرجح أن تكون أحد أعراض مسألة أعمق تتطلب استعادة النظام (إلى نقطة معينة قبل ملاحظة العدوى أو الإصابة) أو استخدام أحدث برمجيات مكافحة الفيروسات لمحاولة التخلص من البرمجيات الضارة.
