Как заразить тысячи пользователей Windows
Есть у меня один тестовый сайтик. И как-то мне захотелось оценить объем трафика, который можно получить в варез-тематике. Однако рассказ сегодня пойдет вовсе не о SEO и не трафике.
Внимание! Все рассказанное ниже — не более, чем вымысел. История приснилась мне, когда я болел и имел температуру под 40. Не стоит относится к ней серьезно.
Что я сделал — создал одну единственную страничку с ~500 символами уникального текста в духе «друзья попросили закачать …… самый популярный антивирус …. бла-бла-бла» и заголовком «Скачать бесплатно антивирус Касперского 2009». Тогда по wordstat.yandex.ru этот запрос в месяц вводили сотни тысяч пользователей. Сейчас все ищут Касперский 2010, но это не так важно.
Ссылки для скачивания вели на мой скрипт, записывающий IP посетителей в лог, а оттуда через 301 Redirect на файловые хостинги. Вот этот скрипт:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <?php $files = array( "kis2009" => array ( "rapidshare" => "http://rapidshare.com/.....", "depositfiles" => "http://depositfiles.com/.....", "webfile" => "http://webfile.ru/.....", "tempfile" => "http://tempfile.ru/.....", ), ); $id = $_GET["id"]; $mirror = $_GET["mirror"]; if(isset($files[$id][$mirror])) { $fid = fopen("log.txt", "a"); fwrite($fid, "time=".time().":id=$id:mirror=$mirror:ip=". $_SERVER['REMOTE_ADDR'].":agent=".$_SERVER['HTTP_USER_AGENT']."\n"); fclose($fid); header("Location: ".$files[$id][$mirror]); } else { header("Location: http://элитныйварезник.ru/"); } ?> |
Проделав всю эту работу и убедившись, что логи пишутся, я … благополучно забыл про свой эксперимент и не вспоминал о нем несколько месяцев. И вот сегодня я наткнулся на логи, которые собирались все это время. Как вы думаете, сколько пользователей скачало антивирус?
674 log.txt
[user@host]$ tail log.txt
time=1276412228:id=kis2009:mirror=depositfiles:ip=213.87.76.42:agent=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
time=1276429437:id=kis2009:mirror=webfile:ip=95.134.252.59:agent=Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2) Gecko/20100115 Firefox/3.6
time=1276443785:id=kis2009:mirror=webfile:ip=77.73.106.201:agent=Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
time=1276443797:id=kis2009:mirror=tempfile:ip=77.73.106.201:agent=Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
time=1276624394:id=kis2009:mirror=depositfiles:ip=83.149.21.111:agent=Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.24 Version/10.53
time=1276672975:id=kis2009:mirror=depositfiles:ip=217.67.65.151:agent=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 3, 0, 104; MRA 5.6 (build 03402); .NET CLR 1.1.4322; .NET CLR 2.0.50727)
time=1276678776:id=kis2009:mirror=webfile:ip=212.193.240.242:agent=WordPress/2.9.2; http://элитныйварезник.ru
time=1276678921:id=kis2009:mirror=tempfile:ip=212.193.240.242:agent=WordPress/2.9.2; http://элитныйварезник.ru
time=1276678933:id=kis2009:mirror=depositfiles:ip=212.193.240.242:agent=WordPress/2.9.2; http://элитныйварезник.ru
time=1276678936:id=kis2009:mirror=rapidshare:ip=212.193.240.242:agent=WordPress/2.9.2; http://элитныйварезник.ru
[user@host]$ cat log.txt | grep -o "ip=[^:]\\+" | sort -u | wc -l
376
[user@host]$ ls -la
total 110
drwxr-xr-x 2 user1 group 512 Feb 11 12:21 ./
drwxr-xr-x 11 user1 group 1024 Jun 16 12:46 ../
-rw-r--r-- 1 user1 group 665 Feb 11 12:02 index.php
-rw-r--r-- 1 user1 group 105575 Jun 16 13:02 log.txt
Почти 400 скачиваний совершенно беззащитными в плане вирусов пользователями за 4 месяца! И это только с одной страницы, созданной на нулевом сайте. А если прикупить ссылок, создать 1000 страниц, да еще перевести их на 10 языков с помощью translate.google.com? Что интересно, из четырех ссылок для скачивания две работают до сих пор. На webfile.ru закончился срок хранения, на rapidshare.com превышен лимит скачивания для файла, залитого анонимным пользователем (максимум — 10 загрузок).
Значит, ежедневно страницу посещало 2-4 человека (что интересно, многие переходили с Rambler). Было бы на сайте 1000 страниц, можно было поиметь неплохой трафик. Но откуда он берется? Ведь наверняка существует куча сайтов, оптимизированных по запросу типа «скачать касперский 2009».
Дело в том, что на сайтах в топ10 могут быть битые ссылки, может требоваться регистрация, висеть куча тяжеленных flash-баннеров и иметь место много других факторов, заставляющих пользователей обратиться к другому сайту. Рано или поздно, так и не найдя нужную прогу, пользователь отчаивается и кликает на какую-нибудь 10-ую страницу выдачи. А там наш сайт. К тому же, кроме как по запросу, под который непосредственно была оптимизирована страница, идет трафик по близким запросам:
касперский 2009 скачать
скачать антивирус касперского 2009
антивирус касперского скачать бесплатно 2009
скачать бесплатно касперский 2009
скачать бесплатно антивирус касперского
скачать касперского 2009 бесплатно
скачать бесплатно антивирус касперский 2009
бесплатный антивирус касперского 2009
антивирусы касперского 2009 скачать бесплатно кряка
касперский скачать бесплатно
антивирус касперского 2010 скачать бесплатно
скачать касперского 2009
антивирус касперского 6 скачать бесплатно базы
бесплатно скачать антивирус касперского 2009
бесплатно скачать касперский 2009
антивирус касперский скачать бесплатно
Если для кого медленно доходит — объясняю на пальцах. Берем статистику Яндекса по запросам, какой-нибудь торрент-трекер, мои скрипты для загрузки на файловые хостинги, и автоматически генерируем сайт на WordPress с
- а) … протрояненым варезом. Дожидаемся индексации и ждем месячишко, пока собираются пароли (создается ботнет?).
- б) … не протрояненым варезом. Как только пойдет трафик — вешаем баннеры и рубим капусту.
Вряд ли своим постом я открыл Америку. Уверен, что подобная схема уже много лет известна кибер-преступникам. Какая мораль этой истории? Та самая, от которой охрипла уже не одна сотня айтишников — думайте что и откуда вы скачиваете, кто и с какой целью это выложил, и самое главное — поставьте уже наконец Ubuntu!
Как я уже отметил, эта история — вымысел от ___ и до ___. Автор не имеет никакого отношения к распространению вирусов и за всю свою жизнь не создал ни одного варезника. Вообще я пушистый, люблю сметану и мурлычу во сне.