Kameleon in de schaduw
Uitzending do 18:00 ** November 29th, 2007 by wim.webgang **
- De Kameleon stond wat in de schaduw door het uitkomen van de Ubuntu 7.10 distributie. Maar ondanks de schutkleuren hebben we hem toch gezien: openSUSE 10.3.
- En we zijn niet alleen, de 10.3 versie werd verspreid als DVD bij allerlei tijdschriften (om Linux Magazine .com, Linux User & Developer (UK), Linuxlife (DE, nieuw), …
- 10.3 haalde ook de column van iX, zij het niet op een positieve manier, en velen blijven de MS-deal in het achterhoofd houden (er bestaat zelfs een boycot site)
- Met wat geluk vind je ook de live-dvd van 10.3, zodat je de computer kan starten met de nieuwe distributie, zelfs zonder installatie. Loopt alles goed kan je met een icoon op de desktop dan de installatie starten.
- We ontrafelen de “spam-aanval” op Google: een bende broedt een groot plan uit. Ze bedenken een systeem om geld te verdienen aan advertentie-fraude. Ze richten een aantal websites op waarop ze advertentieruimte verkopen aan bedrijven met het systeem van “pay per click”…
Dan beginnen ze aan een heel net van façade websites die zogegd over een of ander onderwerp gaan. Ze maken een programma dat het web afschuimt op zoek naar teksten over een lijst van veelgebruikte onderwerpen op het web. Die teksten worden door het programma in elkaar geplakt tot webpagina’s. Die webpaginas worden op facade-websites gezet die geregisteerd zijn op een domeinnaam in China. De namen van die sites zijn willekeurige letters gevolgd door domein .cn, en de pagina’s hebben enkel een nummer en de uitgang “.html”. Als je ze goed bekijkt besef je dat het geen echte site is.
Achter de facade, in de webpagina, zit een inbreekprogramma om binnen te breken op de computer van de nietsvermoedende surfer. Hun programmaatje kruipt door een lek in de beveiliging van de browser, en nestelt zich als een parasiet in diens pc. Van daaruit gaat het gericht “klicks” doen op de advertenties … de adverteerders moeten betalen, en kassa!
Nu nog nietsvermoedende surfers naar de besmette façade-sites krijgen.
Ze maken een programma dat gespecialieerd is in het posten van commentaren op blogs en webforum-sites. Daarmee post ze allerlei commentaren op sites over heel het internet verspreid. In die commentaren staat steevast een link naar een van hun façade-sites. Na verloop van tijd die façade sites door de vele links een hoge plaats in de Google resultaten, er zouden tienduizenden valse sites opduiken. Voor sommige onderwerpen zijn de 10 eerste resultaten, heel het eerste scherm dus, allemaal van die .cn sites!
Enkele mooie screenprints op de blog die het ontdekte en bescheef op 26/11. (SunbeltBlog)