Сайты

Что такое «вирус подмены страниц»

ГлавнаяНовостиЯндекс сообщает..Что такое «вирус подмены страниц»

28.05.2008

Не так давно по Рунету стал распространяться новый, условно говоря, вирус – программы, искажающие (подменяющие) странице в браузере пользователя. Если говорить о связи этого вредоносного программного оборудования с поиском, то в контексте работы поисковых машин можно сказать следующее.

Если понимать слово «вирус» строго и буквально, то данное программное оборудование вирусом назвать нельзя. Но, поскольку они действуют именно как вирусы, то условно можно их так и называть - «вирус подмены страниц». Когда запрос в поисковую систему посылает пользователь с компьютера, зараженного таким вредоносным ПО, один из результатов поиска изменяется вирусом, и пользователь переходит не на указанный поисковой программой сайт, а на какой-то другой ресурс.

С этой проблемой сталкиваются все поисковые системы, популярные в Рунете - Яндекс, Рамблера, Google, MSN (Live). Вредоносное ПО способно также подменять вообще любые страницы.

Данный вирус попадает в компьютер пользователя с той или иной загруженной из сети программой. Вместе с нужным ему софтом пользователь скачивает скрытую библиотеку, которая остается на компьютере.

Вирус подмены страниц обычно ведет себя на зараженном оборудовании одним из следующих способов:

  • Вредоносное ПО подменяет html-код страницы с результатами поиска. Вместо одного из результатов подставляется ссылка и описание другой страницы, причем и дизайн и общий вид оказываются похожи, но к запросу отношения выданный ресурс не имеет (к примеру, выдается порнографический сайт или ресурс какой-то другой компании). При повторении запроса этот ресурс из результатов поиска исчезает. подставляя вместо одного из результатов ссылку и описание другого сайта.
  • Сама страница выдачи не изменяется по запросу. Но если пользователь пытается перейти по какому-нибудь из первых результатов поиска, вредоносная программа переадресовывет пользователя на совершеннои другой ресурс.

Этот вирус служит для продажи и воровства трафика. Он дает сотни тысяч переходов в день. Рекламодателям такие переходы продаются в качестве контекстной рекламы.

Фактически, мы имеем дело с мошенничеством, и работает оно следующим образом:

  • Допустим, имеется заказ рекламы сайта по ряду ключевых слов. Ключевики передаются в программу на удаленном сервере мошенников.
  • Если на в какую-либо поисковую систему вводит запрос пользователь, компьютер которого заражен вирусом, вредоносное ПО активизируется и передает запрос на сервер злоумышленников. В ответ вирус получает адрес страницы, которую и подставляет в выдачу.
  • Пользователь идет по ссылке и делает вывод, что поисковик дал ему неправильную страницу – и уходит, разочарованный. А программа-вирус при этом записывает в логии посещенного сайта переход с рекламной сети нарушителей. Соответственно, за этот переход мошенникам заплатит рекламодатель.

Наживаются в результате только авторы вирусного ПО. Рекламодатель платит за переход и нецелевой трафик, то есть его обманывают. Пользователь не попадает на нужную ему страницу. Кроме того, такое мошенничество негативно сказывается на репутации поисковой системы. Пользователи начинают обвинять поисковик в том, что места на первых страницах выдачи якобы проданы. В результате проигрывают все – кроме авторов вируса, конечно.

Еще недавно производители антивирусов не считали такие вирусы собственно вредоносным ПО, относя его к категории нейтральных рекламных программ. Однако, в результате анализа и обсуждения вместе с Яндексом, подавляющее большинство антивирусных компаний пересмотрело свою оценку вируса подмены страниц. Безусловно, такой софт представляет угрозу, решили антивирусные компании, и перевели его в категорию опасного и вредоносноно программгого оборудования. Теперь антивирусные программы таких компаний, как Dr.Web, Panda Security «Лаборатория Касперского», ESET (NOD32) удаляют все версии вируса подмены страниц, которые известны на сегодняшний день.

Также с вирусом подмены страниц можно справиться, если запустить бесплатное приложение Я.Онлайн с антивирусом Касперского или другое приложение - CureIt от "Доктора Веба". Я.Онлайн скачивается по адресу online.yandex.ru. Приложение CureIt скачивают, в свою очередь, с сайта компании "Доктор Веб": freedrweb.com. Совместно с разработчиками антивирусных программ Яндекс намерен остановить распространение вируса подмены страниц.

При подозрении, что ваш комп подхватил вирус подмены страниц, имеет смысл писать по адресу – . Здесь вам обеспечена квалифицированная помощь.

www.webmaster.ya.ru

Распечатать страницу
© Акцепт-У 2008.
Все права защищены Санкт-Петербург, Бумажная ул., дом 18, БЦ "Портал" оф. 118 (корпус А2)
(812) 448-12-47
Участник проекта CMS Magazine