"Лаборатория Касперского" ("ЛК") решила не церемониться с теми, кто имеет хотя бы косвенное отношение к распространению троянских программ, вымогающих у пользователей деньги за разблокировку системы путём отправки платных SMS-сообщений. В связи с массовостью явления, под блокировку доступа к сайтам в антивирусных продуктах компании попадут все без разбору.
Вчера главный вирусный аналитик "ЛК" Александр Гостев, отреагировав на новость коллег из компании "Доктор Веб" о взломе 21 000 сайтов одним таким троянцем, рассказал о схеме распространения подобных вредоносов. Как нетрудно догадаться, в этом бизнесе давно уже используются партнёрские программы, конвертирующий файловый трафик в деньги.
"Не так уж и важно, как пользователь попал на вредоносный сайт: через ссылку в спаме, через сайт с эксплойтами или через поисковый запрос — главное, чтобы этого пользователя грамотно «обслужили» и начислили за его приход денежку спамеру, ботоводу или вебмастеру. Для того, чтобы грамотно разруливать пользовательские потоки, злоумышленники используют специальную систему TDS (Traffic Distribution System), которая в зависимости от параметров и перенаправит пользователя на ZIP-архив с троянцем или на сайт с диетой", — поясняет Гостев.
По словам Гостева, в Рунете существует масса партнёрок, зарабатывающих таким образом, и "ЛК" с ними давно борется, то и дело блокируя доступ к недобросовестным сайтам-партнёрам. Однако нынешний инцидент с массовым распространением троянцев через такие партнёрки стал последней каплей. В компании решили, что если владельцы партнёрских программ не хотят следить за деятельностью своих партнёров по доброй воле, их придётся вынудить это сделать.
"Мы ужесточаем наши правила блокирования доступа к сайтам партнерок. Под блокировку всеми доступными нам методами, включая проактивные облачные технологии, попадают все TDS’ки, скрипты, контент, IP-адреса сайтов, DNS’ы и хостеры, замешанные в любом из видов мошенничества с СМС’ками в Рунете, будь то диеты или блокеры. Задача нашей компании – защита наших клиентов от всех видов мошенничества в Сети, и именно интересы наших клиентов стоят на первом месте. Владельцам же партнерских программ и TDS мы рекомендуем начать более тщательно проверять своих партнеров и прекратить борьбу за «черный трафик» любыми методами", — говорит главный вирусный аналитик "ЛК", называя эти действия "осенней чисткой Рунета".
Надо заметить, что тактика блокирования и "чёрных", и "серых" скопом — не нова, правда при этом нередко страдают и "белые". Не так давно, например, Google убрал из результатов поиска целый "корейский" домен Кокосовых островов (co.cc), поскольку здесь раздавали домены третьего уровня кому попало. А тот же "Доктор Веб" решил блокировать всю рекламу Google AdSense, потому что ею пользуются слишком многие распространители вирусов.
Источник: Вебпланета
|
