Проаналізуємо javascript-вірус, поширеним результатом роботи якого є рекламні гіперпосилання розміщенні без вашого відома на вашій веб-сторінці. Одразу зауважу, що автори вірусу не обмежені лише розміщенням реклами на інфікованому ресурсі. Вони можуть робити із ним що завгодно, завдяки динамічному завантаженню javascript-коду з їхнього серверу.
Вчера от одного друга ВКонтакте получаю сообщение с картинкой, а на ней, на этой картинке, написан вот такой текст:
В течении недели мы запустим новый сервис «Гости моей странички». Суть сервиса заключается в том, что он запоминает кто и в какое время посещал вашу страницу, но не оставил никаких следов своего пребывания, а затем показывает Ваших гостей в удобной статистике.
В данный момент сервис работает в тестовом режиме, но вы уже можете ознакомится с его основными функциями. Счетчик для пользования сервисом генерируется под каждого пользователя Вконтакте персонально, это сделано для того, чтобы остальные пользователи не узнали, что они были замечены и занесены в статистику.
Официальный блог Павла Дурова: vkove.ru
Введите в адресную строку своего браузера: vkove.ru
«Социальная инженерия» — подумал Штирлиц и вбил vkove.ru в адресную строку своего браузера.