В России платят 6 центов за заражение!!!

[medgimet]

Поистине отвратительным можно назвать тот бизнес, который придумали «бизнесмены» из Нижнего Новгорода. Они предлагают веб-мастерам заражать посетителей своих сайтов и платят 6 центов за каждое заражение.

Речь идет о сайте iframeDOLLARS.biz, зарегистрированном на имя Ника Федорова из Нижнего Новгорода. Там размещены условия так называемой «партнерской программы», по которой веб-мастерам предлагается установить на своих ресурсах вредоносный эксплоит, эксплуатирующий многочисленные уязвимости в Windows и Internet Explorer. Непропатченные компьютеры, на которых загружается этот сайт, получают весь спектр вредоносных программ: трояны, шпионское и рекламное ПО. При этом iframeDOLLARS платит веб-мастерам $61 за каждую 1000 инсталляций, то есть по шесть центов за одну зараженную систему.

Фактически, злоумышленники переходят от подпольного движения и скрытного ведения дел к открытому бизнесу, нанимая к себе на работу независимых веб-мастеров. Они даже не стесняются указывать UIN для связи: 291994264. Это действительно неслыханно! Удивительно, что такой сайт как iframeDOLLARS до сих пор не закрыт и продолжает нормально функционировать в интернете, но это факт.

Русская фирма рекламирует свой «продукт», который работает «без консоли ActiveX и без каких-либо всплывающих окон, это значит что вы не потеряете своих уникальных посетителей». Другими словами, посетители могут даже и не узнать, какой именно сайт их заразил. Какой-нибудь популярный ресурс размещает эксплоит на один день, «срубает бабки» и затем убирает его, чтобы замести следы. На самом деле, русские придумали отвратительный бизнес — здесь мы можем согласиться с зарубежными экспертами.

По статистике вредоносного сайта, за последнюю неделю выплаты партнерам составили $11 890, что соответствует почти 195 тыс. зараженных ПК: «С нами работает более 200 веб-мастеров», — хвастаются они.

Но бизнес у нижегородцев довольно стремный. Они вынуждены учитывать интересы различных хакерских групп и избегать внимания со стороны правосудия, поэтому на сайте содержится заявление: «Мы не покупаем российский и азиатский (японский, корейский, китайский) трафик».

По оценке экспертов, владельцы iframeDOLLARS могут зарабатывать до $75 тыс. в год на трафике через рекламное ПО, которое они установили на зараженных ПК за последнюю неделю и которое стоило им меньше $12 тыс. Действительно, выгодный бизнес.

Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59.
Оригинал статьи здесь.

[vovik]

$11 890 это вроде в неделю, а не всего...

[medgimet]

Связался с челом сей уин в статье указан. Ниже лог разговора.

Цитата:

Session Start (ICQ - 7766848:291994264): Thu May 26 17:57:14 2005
medgimet: Привет! смайл
291994264: Привет! смайл
medgimet:http://www.cyberinfo.ru/1/2442_1.htm Интересная информация, что скажете?
291994264: вот вы меня за седня заездили просто
291994264: сорри конечно смайл
291994264: ничленищи не разобравшись, какой-то чудак(на букву м) пишет какцую-то ИКС-информацию
291994264: было бы врем яотписал бы всем и вся.. так и сделаю...
291994264: и на english языке и проч
medgimet: Понятно. А в двух словах може опровержение дать?
291994264: мв ызанимаемся рекламой!
291994264: по ТВ и вдоль дорог она более мерзкая
291994264: совет - неикс по порнухе ходить!!!
291994264: несчатные нашлись..
medgimet: да ладно! Думаю тебе пора уин отключать! Засношают ещё больше!!!
291994264: тф тоже из ведомостей что ли?
291994264: давно уже живем . и на те..
291994264: в 1 день засношалив конец
medgimet: не-а, фрилансер!
medgimet: Короче говоришь статья - фекалии?
291994264: правда год назад СНН мозги компостировала...
291994264: ага
291994264: По статистике вредоносного сайта,...
291994264: уххх
291994264: башу б оторвать
291994264: не знаешь кто писал?..
291994264: смайл
medgimet: дык вверху автора емайл!
medgimet: http://www.cyberinfo.ru/about.htm стучись, а то ххх, знаешь как у нас завтры во всех газетах буш!!!!
291994264: блин
291994264: а кто инициатор этого бреда?
291994264: откуда так поперло?
medgimet: я у них статью надыбал!
291994264: т.е.?
291994264: перевел что ли? смайл
medgimet:http://www.cyberinfo.ru/1/2442_1.htm !!!
291994264: а..смайл
291994264: я такукю же видел уже..
291994264: дававлт седн ябля
291994264: http://isc.sans.org/diary.php?date=2005-05-23
medgimet: шо тут скажежь! Чел ты крутой! Теперь держись! удачи тебе, искренне!
medgimet: желаю
291994264: спасибо....смайл
291994264: а фрилансер - это чт за газета *
291994264: тираж какой?
medgimet: нулевой!
291994264: интернет?
medgimet: http://vpteam.net/ раздел Security веду
291994264: а смайл
medgimet: смайл
291994264: удачи ! как там ИЕ - н езалатали еще?
medgimet: залатали!
medgimet: Тебе удача больше пригодится! Щастливо!!!
291994264: смайл
medgimet: З,Ы, Лог нашего разговора опубликую для ограниченого количества людей!
medgimet: ?
291994264: смайл
medgimet: ок.

В это же время связался со знакомым, тоже в этой сфере крутится. Дал линк ему, ноль эмоций! Говорит, что это - нормальная практика такого "бизнеса".
P.S. Может кому-то это покажется тривиальным, но я удивлен! Слышал много раз, что сети-зомби продают,перепродают. Но, черт возьми, в тихую, что бы ни кто и ни чего!!!!
P.S.S.Лог разговора приведен в соответствие с правилами форума.

[medgimet]

Вот, думаю не помешает для полного раскрытия темы! Обсуждение на вебпланете! и Обсуждение на секьюритилабсру
Интересно, не правда ли?
З.Ы. Пора обьединяться в анти-spyware группы! И досить, к стати на досы "любымых" сайтов тоже можно досом отвечать!

[medgimet]

Злоумышленники предлагали владельцам сайтов заражать компьютеры за деньги
Российские злоумышленники предлагали владельцам сайтов заражать за плату компьютеры других пользователей. Сайт преступников www.iframedollars.biz удалось закрыть только недавно, но их жертвам все еще грозят серьезные неприятности.

Сайт зазывал посетителей слоганом «Начнем зарабатывать серьезные деньги вместе!». Деньги же предлагались за распространение вредоносных программ, показывающих рекламу. За каждый зараженный компьютер была объявлена небольшая награда. За россиян и представителей азиатских стран деньги не выдавались, считались только жертвы с Запада.

По информации, которую публиковала на сайте сама преступная группа, число их партнеров достигло 200, и только на прошлой неделе они заразили около 195 тыс. компьютеров.
Оригинал
P.S. Сайти, таки, не закрыли!