ТОП каталога ukrmir.net и скрытая реклама

    Если Вас достают внезапно всплывающие окна с сайтом gusto.ua, тогда этот пост для Вас. Столкнувшись с такой проблемой на двух ресурсах, никто и подумать не мог, что каталог ukrmir.net через обратную ссылку на каталог будет использовать сайты для рекламы. Однако, как не печально, но это именно так. Как правило администратор располагает на сайте в футере обратную ссылку на каталог, которая отражается при загрузке как кнопка, при нажатии на которую вы перейдете на каталог. В нашем случае цикличность подгрузки вредоносного рекламного кода чередуется, для маскировки виновника всплывающей рекламы. Вредонос подгружается периодически, в случайном порядке. Итак подробнее:

При размещении вполне безобидной ссылки, которую вебмастер сайта разметит  в футере сайта

<script type="text/javascript" src="http://ukrmir.net/top_rating.php?cid=584&f=2&t=1&stats=today"></script>

В случайном порядке в браузере будет появляться следующий код. Увидеть который не так просто, т.к. нужно поймать момент. Для пользователя показывается сайт, но по клику в любое место откроется рекламное окно с сайтом gusto.ua, после которого пользователь сможет работать с сайтом.

<div id="casdykasdfkl6453678bfajgf" style="position: fixed; background: #000; left: -2%; top: -2%; width: 104%; height: 104%; z-index: 100000000000; opacity: 0.0;" onclick="r24_start('http://www.gusto.ua/');"></div>

Если пройти по ссылке http://ukrmir.net/top_rating.php?cid=584&f=2&t=1&stats=today, то Вы получите вот такой код на каталоге ukrmir.net

document.write('<a href="http://ukrmir.net/top"><img src="http://ukrmir.net/top/i.php?cid=584&f=2&t=1&stats=today&g=1" alt="ukrmir.net"></a>');function r24_goto(qa) {function substr_count( haystack, needle, offset, length ) {var pos = 0, cnt = 0;if(isNaN(offset)) offset = 0;if(isNaN(length)) length = 0;offset--;while( (offset = haystack.indexOf(needle, offset+1)) != -1 ){if(length > 0 && (offset+needle.length) > length){return false;} else{cnt++;}}return cnt;}TRurl_adv = qa;var ag = TRe=navigator.userAgent.toLowerCase();if (substr_count(ag,'mozilla')&&!substr_count(ag,'chrome')&&!substr_count(ag,'safari')&&!substr_count(ag,'yabrowser')&&!substr_count(ag,'opera')) {b = window.open("about:blank","win"+Math.floor(9999999*Math.random())+1,"toolbar=0,scrollbars=1,location=1,statusbar=1,menubar=0,resizable=1,top=0,left=0,width="+window.screen.width+"px,height="+window.screen.height+"px");with(b)opener.window.focus(),b.location=TRurl_adv,"undefined"!=typeof window.mozPaintCount&&window.open("about:blank").close(),b.blur();} else {var b=document.createElement("a");b.href=TRurl_adv;b.target="_blank";var c=document.createEvent("MouseEvents");c.initMouseEvent("click",!0,!0,window,1,0,0,0,0,!0,!1,!1,!1,1,null);b.dispatchEvent(c);}}function r24_start(qa) {r24_goto(qa);document.getElementById('casdykasdfkl6453678bfajgf').style.display = 'none';}function r24_opwn(count,qa) {function gC(name) {var matches = document.cookie.match(new RegExp("(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)"));return matches ? decodeURIComponent(matches[1]) : undefined;}function sC(name, value, options) {options = options || {};var expires = options.expires;if (typeof expires == "number" && expires) {var d = new Date();d.setTime(d.getTime() + expires*1000);expires = options.expires = d;}if (expires && expires.toUTCString) {options.expires = expires.toUTCString();}value = encodeURIComponent(value);var updatedCookie = name+"="+value+"; path=/";for(var propName in options) {updatedCookie += "; " + propName;var propValue = options[propName];if (propValue !== true) {updatedCookie += "=" + propValue;}}document.cookie = updatedCookie;}function dC(name) {setCookie(name, "", { expires: -1 })}var date = new Date(); var today = date.getDate();if (gC('opwc') == undefined) {sC('opwc',0,{expires: 76400});}if (gC('opwd') == undefined) {sC('opwd',0,{expires: 76400});}var c = gC('opwc'); c = (c-0); var d = gC('opwd'); d = (d-0);if (d!=today) {c = (c-0+1);sC('opwc',c,{expires: 76400});if (c>count) {sC('opwd',today,{expires: 76400});el = '<div id="casdykasdfkl6453678bfajgf" style="position: fixed; background: #000; left: -2%; top: -2%; width: 104%; height: 104%; z-index: 100000000000; opacity: 0.0;" onclick="r24_start(\''+qa+'\');"></div>';document.write(el);}}}r24_opwn(0,'http://www.gusto.ua/');

Проблема решается простым удалением ниже указанной строчки из футера сайта.
 

<script type="text/javascript" src="http://ukrmir.net/top_rating.php?cid=584&f=2&t=1&stats=today"></script>

   Теперь Вы, конечно, не учавствуете в ТОП каталога ukrmir.net, но, и не мучаете пользователей открытием фоновых окон, и не позволяете зарабатывать на себе хитроумным бизнесменам. Мне интересно, а понимают ли владельцы ukrmir.net и gusto.ua, что такой рекламой они теряют рейтинг своих ресурсов как минимум.
   В общем,  живите четко и не косячьте. Всем удачи в борьбе с хитроумными бизнесменами.