ä¸è¦å²ç¬æåçæ§
]ソフォスのアナリスト、ドミトリー・サモスシーコ(Dmitry Samosseiko)は、ウェブユーザーを悪いサイトに誘導する方法を見つける請負業者であると語った。彼は今週、ジュネーブのVirus Bulletinセキュリティカンファレンスでプレゼンテーションを行いました。
アフィリエイトネットワークは長い間存在しており、多くの正当なものがあります。
[詳しい解説:Windows PCからマルウェアを削除する方法]
ロシア語では、ネットワークは「partnerka」と呼ばれていますウェブの暗い部分を宣伝することに専念しています。本質的に、アフィリエイトに加わりたいと思う人は、パスワード保護されたフォーラムにサインアップします。そのほとんどは現在ロープロファイルであり、招待状が必要です。一度尋問されると、新しい契約者には、宣伝する一連のWebサイトが与えられます。そうする1つの方法は、コンピュータにマルウェアをスパムやその他の手段で感染させることです。マルウェアは、ユーザーを偽のGoogle検索エンジンサイトに誘導するために、コンピュータのDNS(Domain Name Server)設定を改ざんする可能性があります。偽のGoogle検索エンジンサイトは、実際の検索結果を、例えば、
別のトリックはブラックハットSEO(検索エンジン最適化)と呼ばれています。 Webサイトを作成した後、検索エンジンによって禁止されているさまざまな手法を使用して、検索ランキングでそれらのWebサイトを高くします。方法には、最も最近使用された検索用語(多くの場合、GoogleのTrendsなどの検索エンジンによってリストされた)をWebサイトに組み込むことが含まれます。
これらの提携「出入口」Webサイトは、ユーザーを不潔なWebページにリダイレクトします。
製品を販売している人のためのトリックは、「生成された収入がコストよりも高くなるように変換率の高いパートナーカを選ぶ」ことです」とサモスシーコは書いています。
それは狡猾ではあるが、利益を上げる仕組みです。ソフォスは、人気の高いパートナーシップのひとつ、RefreshStatsを覗いてみることができました。このウェブサイトでは、パートナーにコーデックをダウンロードさせようとするウェブサイトや、ビデオを再生するために必要なソフトウェアを作成するよう求めている。必然的に、コーデックは偽物であり、PCは通常、偽のウイルス対策ソフトウェアに感染している。
Samosseikoは、SophosがRefreshStatsの管理者インタフェースを見て、契約者が計画からどのくらい作っているかを示したと書いている。ある特定の請負業者が2008年8月に6,456米ドルを稼得した。Topsaleと呼ばれる別の加盟組織は、偽のウイルス対策製品を販売するたびに25ドルまでの手数料を提供している。
Samosseikoは、法執行機関や研究者が不正な関係者を奪取する。しかし、すべての対策によって、業界が減速しているようには見えない。
セキュリティベンダーのPanda Securityの最近の報告によると、世界中で3,500万台ものコンピュータが毎月偽のウイルス対策プログラムに感染している可能性があるという。 PandaLabsのディレクター、Luis Corrons氏によると、偽のアンチウィルス製品の驚くべき200,000サンプルを収集しました。そのうちの80%がコピーまたは10個の基本的な偽の製品ファミリのわずかな変更です。
ユーザーは感染していました」とCorrons氏は述べています。