Кто-то это всё-таки сделал

[vitus_wagner]

http://www.bbc.co.uk/news/technology-21860360
Реализовали ботнет, который кликает по баннерам. Правда, криво. Оно создавало избыточную нагрузку на пользовательские компьютеры, падало и в общем оказалось замеченным.

Тоньше надо работать, тоньше.

Нужно кликать по баннерам на тех сайтах, которые посещает пользователь, и нужно лучше маскировать канал управления ботнетом.
Чтобы анализ траффика зараженного компьютера не выявлял никаких особенностей поведения, и чтобы сам пользователь не замечал увеличения нагрузки.

Comments

[max630.net]

насколько мне известно, чтобы просто узнать URL баннера, нужно скачать с нескольких левых сайтов кучу жаваскрипта и выполнить егo, причём соблюсти совместимость по глюкам с современными браузерами. Так что это не очень простая задача. Проще всего это сделать, запустив реальный бараузер, но это без нагрузки не получится.

[vitus_wagner]

Ну я поэтому и предлагаю делать эту хрень в виде расширения браузера, которое скачивает баннеры, но их не показывает. И с определенной вероятностью проходит по ссылкам, изображаемым этими баннерами, и скачивает оттуда всё, что положено - css, картинки, скрипты и честно рендерит страницу. Но так чтобы на экране не пиксела не появилось.

Нагрузка, конечно будет, но пусть её будет примерно 5-10% от того что реально запросил пользователь.

[schegloff.livejournal.com]

Кликаю по баннеру, следовательно, существую.

[qkowlew.livejournal.com]

хм. Поймали один ПЛОХО сделанный криво монетизированный ботнет. Что нового? :-)

и опять ты у меня во френдленте. Генератор случайных связей зациклило....

[vitus_wagner]

Ну почему обязательно нового? Про хорошо забытое старое тоже надо писать.

А то вот люди всё время забывают что платить за показы или даже за клики - глупо. Платить надо только за продажи.

P.S. А ты, помнится, не верил в существание генератора случайных банов.

[qkowlew.livejournal.com]

Заголовок " Кто-то это всё-таки сделал " - это всё-таки заявление из разряда "вот этого не было и стало".
А оно было, давно, много. Это целый сегмент рынка спама/вирусов/троянов/рекламы.

[fau74.livejournal.com]

Что удивительного? Еще в 90х были аналогичные сети из людей - заработать 2-3 сотни баксов в месяц кликанием на баннеры хотелось довольно многим. И у кого руки были попрямее, те кликали не сами, а скриптом.

[poor-sysadm.livejournal.com]

В следующей версии поправят :)

[poor-sysadm.livejournal.com]

Кстати, нет ли ещё вируса, который прикрывал бы какие-нибудь забытые микрософтом баги, так чтобы после лечения антивирусом компьютер начинал бы работать ХУЖЕ?

[qkowlew.livejournal.com]

В моей практике таких было минимум два.
Один - в Windows 3.11 насильно запускал smartdrv.exe, если тот не был запущен, и подменял в памяти кусок его кода на свой.

В результате антивирусы его не видели в файлах, однако получившийся код кеширования диска (заиимствованный, судя по многим признакам, из старого досовского лантастика) был эффективнее оригинального. Субъективная скорость работы возрастала существенно.

Второй попавшийся сравнительно недавно:

помимо прочего функционала, служил локальным прокси-сервером, подменяющим баннерную рекламу на сайтах и в рекламных окошках ICQ своей собственной. Так как блоки собственной рекламы он распространял среди экземпляров себя по p2p логике и "заранее", трафик на заражённой машине заметно уменьшался, а скорость работы интернета заметно возрастала

Демаскировало его то, что он принимал за баннер какие-нибудь элементы интефейса очередного сайта. :)

[oledestin.livejournal.com]

Epic win.

[ziavra.livejournal.com]

Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе. (http://www.infosecurity.ru/_gazeta/content/090213/art4.shtml)

на самом деле, он там как-то хитро патчит, т.е. от остальных дыру закрывает, а свои копии узнаёт и устанавливает соединение.
http://www.symantec.com/connect/blogs/downadup-peer-peer-payload-distribution

[shredder-by.livejournal.com]

Google Adsense уже несколько лет как детектирует "непохожие-на-человеческие" клики, с последующим баном накликиваемого сайта.

[vitus_wagner]

И это правильно. Осталось распространинть "непохожую на человеческую" кликалку по нескольким миллионам браузеров. Никакого командного центра не нужно. Пусть кликает на тех сайтах, куда реально заходят пользователи.

И в итоге adsense забанит сам себя.

[ziavra.livejournal.com]

тут вспомнилась история (http://roem.ru/2011/07/12/addednews31279/?c#message97405), как яндекс начал анализировать поведение пользователей и ботов фильтровать
Аббревиатура ПФ, используемая по ссылке, это Поведенческие Факторы. И ссылка на релиз (http://webmaster.ya.ru/replies.xml?item_no=10738), который там упоминается.

[p_govorun.livejournal.com]

Не сработает. Adsence настраивают (умные) люди, и они умнее ботнетов. Ботнет можно приспособить к алгоритму adsence, но тогда этот алгоритм поменяют. При этом хозяин ботнета лишёт возможности прицеливаться: он не знает ни картины кликов от реальных людей, ни даже картины кликов от собственного ботнета (у гугля аналитика по кликам сильнее).

[vitus_wagner]

Сработает. Если хотя бы в десятой доле процента браузеров будет стоять этот плагин, то регламируемые сайты просто лягут.

На фоне плагина с CTR 10% никакие люди не будут заметны.

[anonim-legion.livejournal.com]

Боян столетний, времен журнала "Хакер" от 2000 года.

[sporaw.livejournal.com]

Таких более-менее крупных ботнетов - десятки