Cisco: Вирус в банерах Yahoo был частью вредоносной ботсети


CiscoСпециалисты из Cisco Systems провели исследование инцидента связанного с обнаружением вирусного кода в банерах на главной странице сервиса Yahoo. В результате удалось установить, что вредонос может быть связан с крупной ботсетью, которой управляют с территории Украины.

Также в результате исследования специалисты установили, что web-сайты, на которые перенаправлялись пользователи, связаны с множеством других страниц, ранее использующимися для кибератак.

Затем они проанализировали использованные домены и выяснили, что они:

  • связаны с 393 другими доменами;
  • начинаются с чисел;
  • содержат от двух до шести зашифрованных поддоменных DNS-имен;
  • заканчиваются двумя случайными словами в домене второго уровня.


Известно, что большинство доменов перенаправляют на два домена, которые обрабатывают данные для программы под названием Paid-To-Promote.net. В рамках данной программы пользователи за определенную сумму денег могут продвигать свой трафик на другие сайты.

Напомним, что вредоносный код в банерах Yahoo перенаправлял пользователей на вредоносную веб-страницу с набором эксплоитов Magnitude с 30 декабря 2013 года по 3 января 2014 года.


Обновлено (11.01.2014 00:04)