Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
18 Августа 2011 в 12:17

Яндекс: предупрежден – значит вооружен

3 3141

Команда безопасного поиска Яндекса предупреждает, что стоит с особым вниманием относиться к любым баннерам, объявлениям или блокам партнёрских программ, размещаемым на сайте. Такой простой источник монетизации ресурса может нанести существенный урон сайту путем заражения его вредоносным кодом.

Особенно часто встречаются случаи заражения через программы, построенные на CMS AdminStation. Адверту, зарегистрированному в партнерской сети, выдается вредоносный URL, через который он в дальнейшем выкупает трафик в системе. Схема заражения сайтов адвертами, разместившими блоки вредоносного кода с заражённых бирж трафика:

Яндексу известно о 140 зараженных биржах трафика. 10 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info,  protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.

Вредоносный код использует уязвимости в браузерах и их плагинах, через которые на компьютер пользователя загружается вредоносная программа. Далее сценарий может быть разным:

  1. Вирус-мошенник вымогает деньги, блокируя доступ к социальным сетям odnoklassniki.ru и vk.com. Детектировался только двумя антивирусами из 43. Хеши семпла:

· MD5: 340401a22e63636197b67c1d4b82319f;

· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;

· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.

  1. Вирус-блокер блокирует работу ОС в целом. Детектировался десятью антивирусами из 43. Хеши семпла:

· MD5: 45deaad9607a367e6def85a7940004db;

· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;

· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.

  1. Банковский троян, или формграббер, передаёт злоумышленникам учётные записи в системах дистанционного банковского обслуживания. Выявлялся 24 антивирусами из 43. Вирусы: Carberp, Limbo, ZeuS, Barracuda, SpyEye.
3 комментария
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
  • витал
    1
    комментарий
    0
    читателей
    витал
    больше года назад
    =)
    -
    0
    +
    Ответить
  • Дарья Мутовкина
    121
    комментарий
    0
    читателей
    Дарья Мутовкина
    больше года назад
    Прошу прощения, это действительно так. Просто на следующий же день Яндекс сообщил, что вредоносный код больше не распространяется через одну из этих 11 бирж - medianaft.ru: http://safesearch.ya.ru/replies.xml?item_no=99
    -
    0
    +
    Ответить
  • svksergey
    больше года назад
    Странно, но вчера был другой список указан.
    Благо я его записал, цитирую:

    Яндексу известно о 140 зараженных биржах трафика. 11 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, medianaft.ru, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.
    -
    0
    +
    Ответить

Отправьте отзыв!