-
Рекламные баннеры на легальных сайтах могут быть небезопасными
16 ноября 2007 года, 12:08
Текст: Владимир Парамонов
Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Как сообщает Wired News, злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.
Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick.
Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений.
Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.
compulenta.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вoт и нaчaлocь... этo эффeктивнee, чeм вcкpывaть сaйты и paccылaть виpycы пo пoчтe
-
-
А у меня возникает вполне закономерный вопрос: на фига смотреть баннеры, да еще и флеш? Они у меня, например, режутся на корню и в файре и в браузере... А те, кто их не блокирует, сами себе злобные буратины...
-
-
Опять RBN. А кто это?
Говорят питерские провайдеры. (англ.)
ИМХО, тут о Банерной Сети говорят. Только корелляция едва понятна: банеры и вирусы.
Очень может быть, что именно их банеры используют в качестве разносчиков....
А вообще - психоз налицо. Последнее время все именно русский след ищут....
-
Сообщение от
ed13
А у меня возникает вполне закономерный вопрос: на фига смотреть баннеры, да еще и флеш? Они у меня, например, режутся на корню и в файре и в браузере... А те, кто их не блокирует, сами себе злобные буратины...
Угу. Тем более если знать, что каждый сайт (и его третьи стороны ОТДЕЛЬНО тоже!!!) имеет права грузить на ваш комп 100 кб за раз. Для представления: такой сайт как loveplanet.ru может по крайне мере грузить 1МБ г*вна (извините за выражение). У кого есть Флэш плеер, и кому не нравится, все сюда:
http://www.macromedia.com/support/do...s_manager.html
Там можно изменить эти настройки. Просмотрите все 6 панелей с лева! Маленькая подробность - надо английский язык знать...
P.S.: Насколько эти настройки после изменения вами действительно применяются не могу гарантировать. Я сразу же снёс этого плеера с компа как узнал...
Paul
Последний раз редактировалось XP user; 17.11.2007 в 22:31.
-
-
-
Сообщение от
ed13
А у меня возникает вполне закономерный вопрос: на фига смотреть баннеры, да еще и флеш? Они у меня, например, режутся на корню и в файре и в браузере... А те, кто их не блокирует, сами себе злобные буратины...
Eсли большенство начнёт блокировать, то очень много сайтов в интернете станут платными или закроются.
-
-
научились бы лучше рекламу делать, а то привыкли, что пипл гумно хавает и не жужжит. Поучились бы вон у softbn.
Последний раз редактировалось maXmo; 19.11.2007 в 18:05.
Причина: Опечатка
-
-
Сообщение от
Geser
Eсли большенство начнёт блокировать, то очень много сайтов в интернете станут платными или закроются.
Сайты, где лохи-админы работают *должны* закрываться. Те сайты, где профессионалы работают найдут другие способы делать рекламу. Если эти сайты хотят стать платными, то тогда они должны уже гарантировать безопасность. Если народ сейчас ещё смирится с тем, что их бесплатно 'поимеют', то тогда за деньги отношения будут уже другие... ))) Paul
-
Сообщение от
p2u
Сайты, где лохи-админы работают *должны* закрываться. Те сайты, где профессионалы работают найдут другие способы делать рекламу. Если эти сайты хотят стать платными, то тогда они должны уже гарантировать безопасность. Если народ сейчас ещё смирится с тем, что их бесплатно 'поимеют', то тогда за деньги отношения будут уже другие... ))) Paul
Очень много сайтов, если не большинство, или созданы энтузиастами, а не профессионалами по ИТ безопасности, в свободное время, или начинались так. Если убрать доходы от рекламы, то закроется огромное количество сайтов. Вероятно более половины. В первую очередь большая часть форумов.
-
-
Сообщение от
Geser
Очень много сайтов, если не большинство, или созданы энтузиастами, а не профессионалами по ИТ безопасности, в свободное время, или начинались так. Если убрать доходы от рекламы, то закроется огромное количество сайтов. Вероятно более половины. В первую очередь большая часть форумов.
Клиент всё равно должен принимать меры по самозащите - то есть закрыть пути к заражению. Это сейчас в первую очередь эти рекламные баннеры, i-фреймы, и прочие, которыми 'энтузиасты', которые их создали, не владеют... Paul
-
Сообщение от
p2u
Значит клиент должен принимать меры по самозащите - то есть закрыть пути к заражению. Это сейчас в первую очередь эти рекламные баннеры, i-фреймы, и прочие, которыми 'энтузиасты', которые их создали, не владеют... Paul
Все пути к заражению закрываются браузером запущенным с урезанными правами.
-
-
Сообщение от
Geser
Все пути к заражению закрываются браузером запущенным с урезанными правами.
Сам я это знаю, Geser. Я так и живу. Если бы ВСЕ это осознали, то тогда данный форум не существовал бы. Далее, ещё аргумент против этих баннеров: у меня дети. Когда они хотят заходить на 'зайцев нет' (как ограниченные пользователи!), чтобы скачать любимую музыку, показываются всё равно плохо одетые девчонки несмотря на то, что мои дети к этому ещё не готовы. 'Хочешь меня? Щёлкни', причём ОЧЕНЬ настойчиво и навязчиво. Это тоже результат скриптов и флэш. Какое здесь решение? Я, конечно же, блокирую любую рекламу, так как я для моих детей не диктатор, и одновременно не могу предполагать заранее что они где увидят... P.S.: Для передачи личных данных (через яву и флэш) не требуется админ права! Paul
Последний раз редактировалось XP user; 19.11.2007 в 17:19.
-
Имхо слишком радикально, флеш иногда бывает нужен, видео смотреть или ещё что-нибудь.
http://flashblock.mozdev.org/ - полезная штука для лисоводов.
-
-
Сообщение от
Surfer
Имхо слишком радикально, флеш иногда бывает нужен, видео смотреть или ещё что-нибудь.
http://flashblock.mozdev.org/ - полезная штука для лисоводов.
Чтобы flashblock работала, Surfer, надо разрешить скрипты в браузере... Я ещё не знаю тогда, что хуже - болезнь или лекарство... Paul
-
-