Пользователей ВКонтакте использовали для проведения DDoS-атаки

26/04/2012 10:04

По сообщению пользователя проекта Roem.ru на веб-сайте социальной сети ВКонтакте был обнаружен скрытый JavaScript-код, выполняющий запрос к веб-ресурсу "antigate.com" с параметром "in.php?first_and_last_warning=on". Параметр в ссылке на русском звучит как "первое и последнее предупреждение". Веб-сайт "antigate.com" предоставляет услуги платного распознавания CAPTHA-кодов. Внедренный JavaScript-код вызывался после полной загрузки веб-страницы и выполнял запросы к веб-ресурсу с периодичностью в одну секунду. Таким образом, пользователи социальной сети ВКонтакте приняли участие в масштабной DDoS-атаке направленной, скорей всего, на сведение счетов между этими двумя веб-сервисами. Вместе с тем, пользователи ВКонтакте подвергались угрозе заражения вредоносным кодом, если таковой был бы опубликован на веб-сайте "antigate.com". После применения со стороны "antigate.com" перенаправления на порно-сайт, JavaScript-код временно исчез со страниц социальной сети, а позднее появился снова в измененном виде. В любом случае, использование пользователей социальной сети без их ведома в преступных действиях, направленных на нарушения, описываемые в статьях 273 и 274 УК РФ, да еще и с вовлечением в противозаконные действия малолетних, ставит администрацию ВКонтакте перед уголовной ответственностью. Эксперты компьютерной безопасности рекомендуют пользователям ВКонтакте воздержаться от посещения соцсети, хотя бы до разрешения сложившейся ситуации.
Источник