IMHO.WS - Показать сообщение отдельно

medgimet · 26.05.2005, 18:17

Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение.

Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему.

Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт.

Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами.

По статистике вредоносного сайта, за последнюю неделю выплаты партнерам составили $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они.

Но бизнес у нижегородцев довольно стремный. Они вынуждены учитывать интересы различных хакерских групп и избегать внимания со стороны правосудия, поэтому на сайте содержится заявление: «Мы не покупаем российский и азиатский (японский, корейский, китайский) трафик».

По оценке экспертов, владельцы iframeDOLLARS могут зарабатывать до $75 тыс. в год на трафике через рекламное ПО, которое они установили на зараженных ПК за последнюю неделю и которое стоило им меньше $12 тыс. Действительно, выгодный бизнес.

Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59.
Оригинал статьи здесь.

26.05.2005, 18:17	# 1
medgimet Full Member Регистрация: 28.06.2004 Адрес: Днепропетровск, Снежное... Сообщения: 778	В России платят 6 центов за заражение!!! Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение. Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему. Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт. Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами. По статистике вредоносного сайта, за последнюю неделю выплаты партнерам составили $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они. Но бизнес у нижегородцев довольно стремный. Они вынуждены учитывать интересы различных хакерских групп и избегать внимания со стороны правосудия, поэтому на сайте содержится заявление: «Мы не покупаем российский и азиатский (японский, корейский, китайский) трафик». По оценке экспертов, владельцы iframeDOLLARS могут зарабатывать до $75 тыс. в год на трафике через рекламное ПО, которое они установили на зараженных ПК за последнюю неделю и которое стоило им меньше $12 тыс. Действительно, выгодный бизнес. Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59. Оригинал статьи здесь. __________________ Если тебе плюют в спину - значит, ты впереди. (Конфуций) Последний раз редактировалось medgimet; 26.05.2005 в 18:49.