18 Августа 2011 в 12:17

Яндекс: предупрежден – значит вооружен

3 2815

Команда безопасного поиска Яндекса предупреждает, что стоит с особым вниманием относиться к любым баннерам, объявлениям или блокам партнёрских программ, размещаемым на сайте. Такой простой источник монетизации ресурса может нанести существенный урон сайту путем заражения его вредоносным кодом.

Особенно часто встречаются случаи заражения через программы, построенные на CMS AdminStation. Адверту, зарегистрированному в партнерской сети, выдается вредоносный URL, через который он в дальнейшем выкупает трафик в системе. Схема заражения сайтов адвертами, разместившими блоки вредоносного кода с заражённых бирж трафика:

Яндексу известно о 140 зараженных биржах трафика. 10 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info,  protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.

Вредоносный код использует уязвимости в браузерах и их плагинах, через которые на компьютер пользователя загружается вредоносная программа. Далее сценарий может быть разным:

  1. Вирус-мошенник вымогает деньги, блокируя доступ к социальным сетям odnoklassniki.ru и vk.com. Детектировался только двумя антивирусами из 43. Хеши семпла:

· MD5: 340401a22e63636197b67c1d4b82319f;

· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;

· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.

  1. Вирус-блокер блокирует работу ОС в целом. Детектировался десятью антивирусами из 43. Хеши семпла:

· MD5: 45deaad9607a367e6def85a7940004db;

· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;

· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.

  1. Банковский троян, или формграббер, передаёт злоумышленникам учётные записи в системах дистанционного банковского обслуживания. Выявлялся 24 антивирусами из 43. Вирусы: Carberp, Limbo, ZeuS, Barracuda, SpyEye.
3 комментария
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
  • витал
    1
    комментарий
    0
    читателей
    витал
    больше года назад
    =)
    -
    0
    +
    Ответить
    Поделиться
  • Дарья Мутовкина
    123
    комментария
    0
    читателей
    Дарья Мутовкина
    больше года назад
    Прошу прощения, это действительно так. Просто на следующий же день Яндекс сообщил, что вредоносный код больше не распространяется через одну из этих 11 бирж - medianaft.ru: http://safesearch.ya.ru/replies.xml?item_no=99
    -
    0
    +
    Ответить
    Поделиться
  • svksergey
    больше года назад
    Странно, но вчера был другой список указан.
    Благо я его записал, цитирую:

    Яндексу известно о 140 зараженных биржах трафика. 11 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, medianaft.ru, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.
    -
    0
    +
    Ответить
    Поделиться

Отправьте отзыв!
X | Закрыть