Сегодня был обнаружен интересный сайтик:
 
Как видно из скриншота, автор предлагает разместить на своей странице «ВКонтакте» некий JavaScript-код, который должен отмечать всех друзей на фото и видео. И при этом нет никаких обещаний «золотых гор» за крохотное СМС стоимостью 5 рублей (плата взимается с расчетом месячного пользования услугой) или что-то типа того. Просто устанавливай и наслаждайся жизнью…
Но, как известно, «бесплатный сыр бывает только в мышеловке». И на сей раз поговорка работает на 100%.
В первом приближении код выглядит «безобидным» – всего-то создает тег «script» в теге документа «head», а исходный код этого скрипта хранится на «http://vkontakte-*****.ru/photo.js».
Итак, код, предлагаемый для установки на своей странице, интереса не вызывает, однако очень интересно узнать, что же делают скрипты «http://vkontakte-*****.ru/photo.js» и «http://vkontakte-*****.ru/video.js».
Взглянем на первый из них:
var vida="";
var vidb="";
var vidc="";
var vidd="";
var stat=0;
zbak();
setTimeout('MyBoxEs("");',1000);
start("");
…
…
…
и т.д. — несколько килобайтов кода, который, по идее, помечает друзей на фото.
Все бы хорошо, да вот функция «zbak();» имеет достаточно интересное содержание, а именно: создает пустую картинку, которая нигде не будет отображаться, затем эта функция получает «cookie», которые использует ваш веб-браузер для идентификации вас в сети «ВКонтакте» (в противном случае при открытии каждой последующей страницы данной сети вам пришлось бы вводить свой логин и пароль). Ну а дальше все просто — для того чтобы отрисовать какую-либо картинку, веб-браузер должен знать, где ее взять.
Другими словами, браузер при выполнении запроса на загрузку картинки передает ваши идентификационные данные некому PHP-скрипту «s.php» на сайте «vkontakte-*****.ru», а этот скрипт, в свою очередь, может автоматически делать с ними, что угодно. Например, просто отправлять на почту злоумышленнику, или сохранять в свою базу данных для будущего использования, или автоматически менять логин и пароль для доступа к вашей странице в сети «ВКонтакте», а за новый логин и пароль попросить отправить SMS на определенный номер, или… В общем, на что фантазии хватит и с помощью чего можно заработать побольше денег.
Так что, мораль сей басни такова — будьте предельно бдительными при пользовании современными сервисами «Web 2.0», особенно при использовании сторонних утилит, которые якобы должны облегчить вам жизнь! А тем, кто уже успел воспользоваться сомнительными удобствами данной утилиты, советую поскорей удалить со своей страницы данный скрипт и обязательно поменять логин и пароль для доступа к сервису «ВКонтакте».
Комментарии (6)
старые сверху
«дерево»
AntiVirus26 ноя 2009, 08:11
|
|
0 |
|
|
Вовремя я ушел оттуда. А точнее завязал с контактом. Так как почитал тут, и многое уяснил для себя.
|
|
FoRZe23 дек 2009, 17:28
|
|
|
0 |
|
|
Мда...
Однако друг мой на это повёлся и меня туда вляпал(в моём браузе скрипт ввёл).
|
|
Avard25 дек 2009, 18:49
|
|
|
0 |
|
|
ЛЮди хелп!!!!!!!! я четверты раз ловлю гадость которая отключает дисптчер задач в XP!!! пишет по-типу "отключен администратором"как эту проблему решить....я знаю что это не по теме но все же.....!!!!!!!!
|
|
|
FoRZe08 янв 2010, 22:05
|
|
|
0 |
|
|
to Avard
У тебя есть антивирус?Он должен помочь.Если нету скачай.Вот и всё)))Проверь системные файлы.Я думаю тебе там должно написать:"Активировать функцию"(что-то типо этого).А если нет то есть одна командочка волшебная я её в одной книжке нашёл...Пиши в личку.
|
|
|
Avard09 янв 2010, 03:16
|
|
|
0 |
|
|
to FoRZe
Спасиб,я касперыча раздобыл 6.0.380 для WwS,так он мне вместо привычного Win32.cality.aa надыбал какого-то хитроумного трояна...Спасибо большое!!!
|
|
|
FoRZe09 янв 2010, 15:06
|
|
|
0 |
|
|
to Avard
Незачто,всегда пожалуйста тут сложного ничего нет,даже я понял(мне 11 лет).
|
|
|
Также в аналитике
В веблоге
|
RSS-каналы
