|
Yahoo! Уличён в распространение малваре
|
|
06.01.2014, 18:45
|
|
#11
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
Тут надо разносторонний подход - т.е. проверку на контрольные метки на рекламируемом сайте, как сказал Ребиллер, + проверку на вирусы как сказал stomatolog, а для этого я бы использовал результат работы сервисов типа http://2ip.ru/site-virus-scaner/ или https://www.virustotal.com/ru/#url
Если это делать для единичного сайта то все вполне реально, вешается проверка на крон и вперед. массовые сервисы идеально подходящие для такой цели пока что отсутствуют. Во всяком случае я не встречал пока, если кто-то покажет такой - буду признателен, так как сервис реально нужный
|
|
|
06.01.2014, 23:46
|
|
#12
|
Регистрация: 01.01.2012
Сообщений: 423
|
Точно, вот про вирусный контент я не подумал. Но тут надо искать сервис с API функциями чтоб работало быстро и корректно. Назревает новый сервис?
|
|
|
07.01.2014, 14:46
|
|
#13
|
Регистрация: 26.03.2011
Сообщений: 1,395
|
Ребиллер, при чем тут сервис? Стоматолог спросил о вариантах - ему расписали. Я бы не стал заморачиваться с написанием сервиса, например, ИМХО невыгодно.
|
|
|
10.01.2014, 13:56
|
|
#14
|
Регистрация: 08.11.2013
Сообщений: 167
|
Баннерный вирус Yahoo выяснилось является веткой большой вредоносной ботсети
Как показало исследование, все домены начинаются с чисел, содержат от двух до шести зашифрованных поддоменных DNS-имен и заканчиваются двумя случайными словами в домене второго уровня.
После того как в нескольких баннерах, размещенных на главной странице сервиса Yahoo, был обнаружен вирус , специалисты из Cisco Systems решили провести подробное исследование. По результатам проведенной работы стало известно, что вредонос может быть связан с более крупной ботсетью, управляемой с территории Украины.
В ходе исследования инцидента безопасности оказалось, что вредоносные web-сайты, на которые перенаправлялись пользователи, связаны с сотням других страниц, которые ранее использовались для кибератак. Об этом в блоге компании сообщил ИБ-эксперт Джейсон Шультц (Jaeson Schultz).
Шультц проанализировал использованные домены и установил, что они связаны с 393 другими доменами. Все они начинаются с чисел, содержат от двух до шести зашифрованных поддоменных DNS-имен и заканчиваются двумя случайными словами в домене второго уровня. Эксперт также сообщил, что в четверг, 9 января, несколько доменов оставались активными.
По словам Шультца, большинство доменов перенаправляют на два домена, которые обрабатывают данные для программы под названием Paid-To-Promote.net. В ее рамках пользователи за определенную сумму денег могут продвигать свой трафик на другие сайты.
Напомним, что в период с 30 декабря прошлого года по 3 января этого года серверы Yahoo распространяли вирус, перенаправляющий пользователей на web-страницу, содержащую набор эксплоитов Magnitude.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|