Внимательно читаем ветку на форуме КСмании о том, как народ пытается зарабатывать денюжку через показ на серверах iframe трафика


Если кому-то лень читать, краткая суть:
Есть люди которым необходимо накрутить счетчики посещаемости сайта (например для поднятия в рейтинге, или для сдачи клиенту сайта после "раскрутки", мол как сайт оптимизировали и раскрутили, и теперь он сильно посещаемый. Давай денюжку за работу. Для этого они идут на биржу "трафика" и покупают "переходы" (трафик) на нужный им сайт.
Биржи же эти покупают у владельцев других сайтов эти переходы. А чтобы пользователь ничего не заметил (кому хочется чтобы он по другим сайтам ходил), "переход" осуществляется по технологии iframe которая как заверяют биржи:
Владелец сайта, или сервера, или даже эмулятора no-steam контры, может поставить себе загрузку данного Iframe трафика, и получать доход с посетителей (пользователей). Читай второй пункт в теме как заработать денюжку продавая трафик в окошке которое показывается при коннекте игрока:

Казалось бы все радужно, все получают денюжку, все довольны.
Спросит пытливый читатель, глядя на эту идиллию.
А увы, все также просто: на биржу может придти и просто товарищ "хакер" который тоже купит переходы на его "завирусованную страницу" (чаше всего на страницу с набором сплойтов (подборок уязвимостей браузеров, чтобы получить доступ к компьютеру жертвы). (читаем тут http://forum.antichat.ru/forum151.html )
Конечно владельцев сайтов и серверов это не устраивает (хотя есть кому и наплевать на своих пользователей) и они жалуются на биржу мол как-так:
На что те разводят руками и говорят, когда сайт добавлялся он был чистый (и партнер старый, мы ему верили), каждые пять минут не уследишь за изменением (причем среагировать антивирус может один раз, при следующем заходе, уже пользователю этот сайт и не загрузит) и на этом история заканчивается.
Самое печальное, что на одного "накрутчика" куча товарищей "хакеров".

Если верить википедии, то с февраля 2010 года стим использует для отображения страниц движок WebKit, как Google chrome и Safari например (http://ru.wikipedia.org/wiki/Steam). Остается надеяться, что Valve оперативно закрывает уязвимости.
Но если у Вас "дырявые" плагины браузера (Например тотже Adobe Flash Player) вероятность заразится существенно выше. Читаем http://www.securitylab.ru/search/ind...r&where=&how=r
Особенно http://www.securitylab.ru/news/406765.php
1) Играйте на незнакомых серверах с включенным антивирусом.
2) Если вас кикает с сервера за отлюченое "HTML сообщения дня" наиболее вероятно, что данный сервер использует торговлю ифрейм траффиком, не отключайте при игре на данном сервере антивирус.
3) Если вы не играете на гангейм серверах, или серверах где необходимо Окно "HTML сообщения дня", вы можете его отключить с помощью команды
cl_disablehtmlmotd 1 , именно на загрузки в нем идет чаще всего срабатывание антивирусов.
Либо можете отключить его в настройках.
4) Следите за актуальностью ваших плагинов.
Например вы можете проверить установленную версию Adobe Flash Player тут http://www.adobe.com/software/flash/about/
Другие плагины http://www.mozilla.org/en-US/plugincheck/