Yandex покарал не менее тыс веб-сайтов за применение неблаговидных способов движения.

В итоге твердых граней со стороны поисковика рейтинг многих сотен веб-сайтов был изменен – их стало труднее отыскать в через поиск «Yandex’а». Причина – применение ими неблаговидных способов оптимизации – услуги, цель которой заключается в том, чтобы вывести любой источник как можно выше – если рассматривать идеальный вариант на 1-ое место первой страницы – в следствиях поисковика.

К определенным способам оптимизации поисковики относятся нейтрально, к иным – нет. И как раз в применении нелегальных либо, как их еще называют, «темных» способов и были заподозрены обладатели миллионов веб-сайтов. По словам представителей «Yandex’а», проштрафившиеся источники пользовались сетью инфицированных ПК – ботнетом, который делал автоматические наполнения запросов в строке поиска, а потом переходил по ним, этим самым воздействуя на положение веб-сайта в выдаче.

В «Yandex’е» не конкретизируют, что как раз за ботнет был задействован. Но, по словам экспертов «Корпорации Касперского», речь проходит об одной из наиболее многих зомби-сетей, которая кроме того состоит из ПК, инфицированных одним из наиболее трудных и тяжело детектируемых вирусов нашему времени.

Речь о TDSS либо, как его еще называют, TDL, относящегося к классу руткитов – рода вирусов, способных виртуозно таить отпечатки собственного присутствия в системе. В первый раз TDSS был замечен в 2008 году. Сегодня мы имеем дело с 4-ой модификацией это вредной платформы. Размер бедствия удивляет – на сегодняшний день им заражены не менее 10 млн ПК во всем мире.

При этом, вирус потрясает специалистов собственной проблемой и виртуозностью выполнения. Например, часть кода отвечающего за основную загрузку вируса в технологию, представляет из себя измененный код загрузчика от Stuxnet – знаменитого вируса, чей мишенью были субъекты ядерной индустрии Ирана.

«В случае если ПК заболевает данной вредной платформой, это смотрится так, — сообщает вирусный специалист „Корпорации Касперского“ Сергей Голованов. — Открывается интернет-браузер, клиент там что-нибудь ищет: в Твиттер, в Google – непринципиально, кликает на какую-то сноску, и ПК перезагружается. Не вопрошает ни логинов ни паролей – просто берет и перезагружается. Грузится – все, он заражен. И в случае если никакие защитные механизмы не выдали – то все, до скорого свидания!»

Вторая особенность TDSS, которая дает возможность ему нарушать защитные механизмы антивирусных программ, – содержание у него своей файловой системы. Вирус, угодив на ПК, акцентирует для собственного существования некоторый раздел винчестера, который он шифрует, этим самым не давая возможности противовирусным платформам его исследовать и удалить.

Необыкновенна и квалификация вируса. Как правило ботнеты, которые состоят из инфицированных ПК, применяются для рассылки мусора либо играют в качестве оружия многочисленного проигрыша – с помощью их удовлетворяют атаки на те либо другие источники, так именуемые DDoS-атаки. TDSS же получает собственным обладателям денежные средства другими методом – с помощью махинаций с интернет-рекламой.

«Есть груда маркетинговых агентств, работающие в Сети-интернет, — говорит Сергей Голованов. — Есть SEO-конторы, которые выведут в топ „Yandex’а“. И они приобретают от стандартных организаций денежные средства за это. Создатели TDSS именно и рассчитывали заняться махинациями и надоедать к трубе, по которой текут денежные средства: от клиентов до этих маркетинговых агенств в Сети-интернет – и заниматься махинациями как раз там».

Как раз в итоге одной из подобных махинаций и были предприняты жеские меры против обладателей не менее тысячи интернет-ресурсов, которые подымали собственные позиции в поисковой выдаче «Yandex’а» с помощью ботнета, заключающегося из ПК, инфицированных TDSS, зомби-машины набирали необходимые запросы в поисковике и непосредственно сами переходили на необходимые веб-сайты.

Но это далеко не единственная область использования вируса. Иная, также сопряженная с интернет-рекламой, состоит в том, что он может заменять одни маркетинговые плакаты на иные. «В случае если клиент заражен TDSS, то он заметит в целом также рекламу, однако лишь данная реклама будет представлена не организацией Google, а какой-нибудь другой конторой, — поясняет Голованов. — Как зрительно можно заметить TDSS – заходишь с незараженного ПК на веб-сайт BBC, и там висят плакаты. Заходишь с инфицированного – также висят плакаты, однако иные. Инфицированные клиенты, которые кликают на плакаты, они непрямо, однако все же выплачивают денежные средства разработчикам TDSS».

Резоны «Yandex’а», встретившего твердые меры, понятны – существование такого ботнета отрицательным стилем воздействует на основном источнике заработка организации, интернет-рекламе.

Ресурс: «Newsland»