A pornográf oldalak látogatói nagyobb veszélynek vannak kitéve, mint a neten egyéb tartalmakat olvasók. A kártevő programok ugyanis sokkal nagyobb arányban fertőznek a szexoldalokon, mint másutt. Erre a nem túl meglepő eredményre jutottak a bécsi International Secure Systems Lab (Technische Universität) kutatói. Annál érdekesebb viszont a kutatási módszerük – hívja fel a figyelmet a Spiegel Online.

A bécsi kutatók keresőmotorok segítségével 700 pornóoldalt azonosítottak be, és mindegyiket elemezték, hogy az online pornó világának összefüggéseit feltárják. Sőt, maguk a kutatók is létrehoztak két pornográf weboldalt – így láthatták, pontosan hogyan oszlanak el a bevételek.

161,84 dollár egy botnetért

Hagyták, hogy két linkkereskedő is a kutatási céllal létrehozott weboldalra irányítsa a netezőket. Összesen 49 000 pornót kereső internetező landolt a kutatók pornószájtján, ami 161,84 dollárt hozott a két tudományos pornóoldal üzemeltetőjének.

Mivel a látogatók böngészőjének verziószáma az installált pluginokkal egyetemben (opcionálisan beépíthető, kiegészítő modul) megjelent a kutatók szerverén, a tudósok analizálhatták, milyen feltételekkel neteznek a pornóra kíváncsi emberek. Elsősorban az Adobe Flash, a PDF und és a Microsoft Office egyik pluginjának biztonsági réseit kihasználó kártékony programokra fókuszáltak. Az eredmény: a megvizsgált böngészők közül több mint 20000 esetben legalább egy-egy problémás plugint találtak, hatezernél kettőt-kettőt. A kutatás idején hét ismert biztonsági rés volt ezekben a pluginokban, amelyeket kártékony programok kihasználhattak. Az ilyen programok a számítógépet például botnetbe kapcsolhatják, azaz távolról irányított gépek hálózatává alakítják a PC-ket, melyeket azután spamek kiküldésére használhatnak – vagy még ennél is rosszabb dolgokra. 
 
Egy másik lehetőség a kutatói pornóoldalak felhasználására az, hogy díjazás ellenében kártékony programokat telepíthettek volna a látogatók számítógépére. A kutatók bejelentkeztek egy PPI (Pay-per-install-Program, azaz telepítésenként fizető) szolgáltatásra. A terjesztett kártékony szoftverek telepítéséért ezer installációnként 130 dollárt kaptak volna. A húszezer sebezhető számítógéppel számolva 2600 dollárt kereshettek volna, és még a költségeik levonása után is 2455 dolláros nyereség ütötte volna a markukat.

A pornóoldalak létrehozói nem feltétlenül tudatosan rosszindulatúak, egyszerűen arról van szó, hogy csekély a nyereségük, amiből egyáltalán nem akarnak a biztonságra költeni – tárt kapukat kínálva az internetes bűnözőknek.

12 százalék pornó
 
A Crawler-szoftverrel ellenőrzött (a program segítségével megnézhetjük alkalmazás telepítő kódját) 35 000 weboldal három százalékánál találtak a kutatók kártékony kódot. Ez tehát több mint ezer weboldal, amelyik például trójait vagy kémprogramot töltene le és telepítene a gyanútlan felhasználó gépére.

A kutatók számításai szerint a weboldalaknak 12 százaléka kínál pornográf tartalmakat. Ezeket az oldalakat 70 százalékban 24 év alatti férfiak látogatják.