А очень просто - при попустительстве Рамблера народ уже начал распространять трояны для накртки своих счетчиков. Приведу только один пример, остальных пускай Рамблер сам ищет, для этого не нужно быть семи пядей во лбу, достаточно иногда обращать внимание на невероятную посещаемость некоторых сайтов, особенно в праздничные дни.
Так вот, обещанный пример: На нескольких посещаемых сайтах в нулевом фрейме грузится скриптик internetsolution.ru/xxx.php (ЧАЙНИКАМ, КОТОРЫЕ НЕ ЗНАЮТ, ЧТО ТАКОЕ ТРОЯНЫ, ЭТУ ССЫЛКУ НЕ ГРУЗИТЬ!!!). Этот скрипт устанавливает на компы юзеров троян, который потом при каждом подключении юзера к инету крутит в бэкграунде счетчики сайта RPSN.RU
Наверное уже десятки, если не сотни юзеров пашут на то, чтобы RPSN в рабочие дни занимал первые места в Топ100 Рамблер.
Вот ответ на вопрос, как им удается накручивать. Но остается вопрос, почему так долго Рамблер не видит такой явной наглой и преступной накрутки.
Но позвольте. Счетчики далеко не глупы. Они проверяют и хрефера в HTTP заголовке. В винде есть средства, которые можно использовать что бы его генерить?
ИМХО. Проще тем же LWP через анонимные прокси и с подстановкой окружения на подставном сервере, да с автозапуском в кроне. И хрен всем в задницу
Троян г... регистрирует ATL сервер и по таймеру запускает IE. Имеет две ошибки .
Активация: запускается файл WINRPX.exe который из своей ресурс секции вытаскивает IEAKREP.DLL и регистрирует его :regsvr32 /s IEAKREP.DLL
по таймеру используя функцию URLDownloadToFile пытается загрузить исполняемые модули с "http://.../file.php?id=1", сохраняя их под именем rawsapi.exe во временном каталоге запускает из, после чего их удаляет.
Удаление: через regsvr32 /u IEAKREP.DLL
PS: Если загрузки исполняемых модулей были, то полностью вычистить систему будет трудно...