Un semplice test di connessione è una delle ragioni per cui il malware potrebbe connettersi a Google, Yahoo e altri motori di ricerca, ma vorrei presentare una spiegazione diversa.
Una frequente applicazione per botnet è l'ottimizzazione del motore di ricerca.
Come potresti notare, la pagina dei risultati di Google (e della maggior parte degli altri motori di ricerca) non conduce direttamente ai risultati, ma piuttosto ai collegamenti di reindirizzamento. Ciò consente loro di verificare quali risultati i visitatori effettivamente visitano. I motori di ricerca utilizzano queste informazioni come parte dei loro algoritmi di classificazione. Quando molti utenti cercano una frase specifica e poi scelgono tutti un risultato specifico che non è il primo, quel risultato deve ovviamente essere più rilevante del risultato numero uno e deve essere spostato verso l'alto. Quindi, simulare molte richieste di ricerca per una determinata frase e quindi scegliere un sito Web specifico dai risultati può comportare che la pagina sia classificata più in alto per quella frase.
Inoltre, la funzione di completamento automatico di molti motori di ricerca si basa su ciò che gli altri utenti cercano e che lo rende un altro obiettivo interessante per lo spam dei motori di ricerca. Quando avrò un milione di bot cercare malware behavior stackexchange.com
, chiunque altro inizi a digitare malware behavi
in google otterrebbe la frase sopra come suggerimento di completamento automatico. La ricerca di malware behavior
restituisce tutti i tipi di siti Web diversi, mentre fai clic su quel risultato di completamento automatico restituisce principalmente risultati da questo sito Web . Ciò aumenterebbe davvero il nostro traffico.