Počítače s operačným systémom Microsoft Windows sú oddávna terčom útokov rôznych vírusov a inej hávede. Je to dané architektúrou samotného systému a právami jednotlivých užívateľov. A aj keď nenavštevujete rôzne pochybné stránky a nesťahujete filmy a programy, môžete si svoj počítač infikovať. Stačí pozerať napríklad stránky českého rozhlasu.
Našli sa totiž spôsoby, ako škodlivý kód vpašovať do reklamných systémov. A nič netušiaci čitatelia webov si môžu nakaziť svoj počítač.
Reklamné systémy využíva mnoho webov. Vedľa obsahu, ktorý čitateľa zaujíma a kvôli ktorému na stránku prišiel, sa zobrazuje reklama, poväčšinou súvisiaca s textom stránky. Ak čitateľa po prečítaní článku zaujme a klikne na ňu, dozvie sa ďalšie zaujímavé informácie alebo môže nakúpiť inzerovaný produkt. No a prevádzkovateľ webu za to má zopár centov, z ktorých prevádzkuje prevádzku webu, ktorý ste si práve čítali.
Na zobrazovanie takýchto PPC (PayPerClick – platba za klik) inzerátov existuje viacero reklamných systémov. Najznámejšie sú Google Adsence/Adwords, eTarget a český Sklik. Oni zháňajú inzerentov a pripravujú textové aj obrázkové reklamy, prevádzkovateľ webu vloží ich kódy na stránku, píše pokiaľ možno zaujímavé texty a stará sa o propagáciu stránky. Čím viac čitateľov a čím viac klikov na reklamy, tým viac drobných na prevádzku webu, platbu hostingu alebo na kávu. A čitateľ nemusí platiť za to, že si môže prečítať zaujímavé informácie.
Podobným systémom reklamy je aj OpenX. Využívali ho okrem stránok php.net pre programátorov a vývojárov internetových stránok a aplikácií v programovacom jazyku php aj stránky rozhlas.cz. Český rozhlas je ale verejnoprávna inštitúcia, financovaná z koncesionárskych poplatkov, takže na svojom webe podľa článku a diskusie na serveri lupa.cz nezobrazovali cudziu platenú reklamu, len upútavky na svoje vlastné programy. A na jednoduchú správu týchto upútaviek využívali práve OpenX, do ktorého bol škodlivý kód vpašovaný.
WWW stránky sú však pri indexovaní vyhľadávačom Google kontrolované na prítomnosť škodlivého kódu a následne aj zablokované, aby sa nič netušiaci čitatelia nenakazili. Teda ich počítače. A to sa práve stalo php.net a stránke rozhlas.cz. Zaujímavé je, že sa o probléme najprv dozvedeli návštevníci webu a až následne jeho správcovia.
Pokiaľ si www stránky pozeráte z počítača s iným operačným systémom, ako Windows, napríklad s nejakou verziou Linuxu, alebo s Androidom, tak vám nebezpečenstvo nakazenia nehrozí. Ale ak je stránka už zablokovaná, tak si na nej tiež nič nepozriete.
Pridať komentár