Rosja: 6 centów za każdą zarażoną maszynę

Właściciele rosyjskiego portalu iframeDOLLARS.biz stworzyli program partnerski, w którym płacą 61 USD za każde 1000 komputerów zainfekowanych pochodzącym od nich oprogramowaniem. Aby się do nich przyłączyć, wystarczy w źródle własnej strony umieścić jedną krótką linijkę kodu.

Doklejany do strony kod wcale nie jest niewinny - z jego pomocą iframeDOLLARS.biz próbuje zainfekować komputer złośliwym oprogramowaniem przez wykorzystanie kilka dziur w Windows i Internet Explorerze.

Chcący przystąpić do programu partnerskiego właściciel strony nie musi się martwić, że zniechęci swoich użytkowników. Infekcja następuje bowiem po cichu, bez wykorzystywania kontrolek ActiveX czy denerwujących wyskakujących okienek.

Zgodnie z raportem instytutu SANS, zakończona sukcesem próba zarażenia prowadzi do umieszczenia na komputerze ofiary przynajmniej dziewięciu różnych aplikacji, włączając w to konie trojańskie, spyware i tzw. "tylne furtki" (backdoory), umożliwiające późniejsze zdalne wykorzystanie maszyny bez wiedzy i świadomości jej właściciela.

Twórcy portalu iframeDOLLARS.biz znani są już w branży spyware. Zaczynali od instalowania złośliwego oprogramowania przy pomocy apletów Javy.


Zobacz również