Авторы многочисленного spyware и malware нередко используют в качестве одного из способов распространения своей продукции сайты-приманки. При этом, значительная часть из них работает под доменными именами лишь на один символ отличающимися от доменных имен известных и хорошо посещаемых сайтов.
Время от времени кто-то из пользователей ошибается в ручном вводе адреса и попадает на такой вот сайт-обманку, где на его ПК обрушивается "продукция" энтузиастов невидимого фронта.
Финская компания F-Secure обнаружила недавно один из подобных сайтов, "маскирующийся" под столь известный в сети адрес, как Google.com.
Расположенные на сайте скрипты стоит обманувшемуся пользователю открыть сайт, немедленно пробуют выполнить на машине пользователя несколько испольняемых файлов, используя для это несколько широкоизвестных уязвимостей в Windows.
А принадлежит этот сайт-подделка, если верить регистрационным данным - жителю России.
