Van PayPay számlád?

Reklám

Utolsó kommentek

tipp

hasznos infók innen-onnan

Kereső

Egyedi keresés

Játék

Már a reklámoktól is félni kell?

2007.10.29. 05:44 | mapci | Szólj hozzá!

Címkék: internet online marketing trójai

Már tényleg nem tudhatjuk mire kattintunk.....

Reklámoz az Advatrix trójai

Az Advatrix trójai az online marketing terén tevékenykedik, ugyanis célzott reklámokat jelenít meg a felhasználók böngészési szokásainak megfelelően.

Az Advatrix trójai amint felmásolja magát egy kiszemelt számítógépre, akkor az Internet Explorer manipulálásával kártékony weboldalakat jelenít meg. Igyekszik többféle windowsos sebezhetőséget kihasználni a tevékenysége során. E biztonsági résekre a Microsoft már adott ki hibajavításokat, így azok telepítésével is megelőzhetők a kellemetlenségek.

A trójai folyamatosan figyeli a meglátogatott webes kereső odalakat, és figyeli, hogy a felhasználó mely kifejezések után kutakodik. Ezeknek megfelelően reklámokat jelenít meg felbukkanó ablakokba, vagy a különböző weboldalakba illeszt be, illetve cserél le bannereket.

Amikor az Advatrix trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%ProgramFiles%\WinBudget
%ProgramFiles%\WinBudget\bin\matrix.dll
%ProgramFiles%\WinBudget\bin\crap.[NUMBERS].old

2. Beregisztrál egy BHO objektumot az Internet Explorerhez.

3. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKEY_CLASSES_ROOT\toolbar.TB\CLSID
HKEY_CLASSES_ROOT\toolbar.TB.1\CLSID
HKEY_CLASSES_ROOT\AppID\toolbar.DLL
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B 78FE9A2}
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B3 76D69E226}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB66BA8-5E 1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A8954909- 1F0F-41A5-A7FA-3B376D69E226}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}

4. Megnyit egy webodalt az Internet Explorer segítségével.

5. Megpróbál windowsos sebezhetőségeket kihasználni.

6. Rendszeres időközönként letölt egy weboldalt.

6. Figyeli, hogy a felhasználó mikor nyit meg keresőoldalakat, majd a keresési kifejezéseknek megfelelően célzott reklámokat jelenít meg, illetve bannereket cserél le.

7. A meglátogatott weboldalakba egy IFRAME részt helyez el.

8. Fájlokat tölt le, amelyekkel frissíti saját magát.

Forrás: biztonságportál.hu


 
 

A bejegyzés trackback címe:

https://tipp.blog.hu/api/trackback/id/tr5211143

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása