Гидрометцентр вместо прогнозов раздаёт вирусы

[SDA]

Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта.

Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: "Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь".)

Страница диагностики сайта, составленная в Google, уверяет, что за последнее время из 471 страниц сайта Гидрометцентра 56 были замечены "в загрузке и установке вредоносного программного обеспечения без разрешения пользователя". Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru "действовал в качестве промежуточного звена в заражении других сайтов" в количестве 2 штук.

Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.

(обновлено в 18:15) Мы связались с администрацией сайта Гидрометцентра по этому поводу. Оказалось, что несколько дней назад они столкнулись "с очень хитро построенной атакой" и плотно работают над устранением проблемы.

(добавлено в 20:15) Как сообщили "Вебпланете" в Лаборатории Касперского, на сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF - вредоносный скрипт загружает червя Worm.Win32.Autorun.
http://www.webplanet.ru/news/securit...o_malware.html

[valho]

Похоже пользователям после пдф эксплойта впаривали какой то новый буткит судя по названиям доменов but77 kit77, компиков заразили пол России наверно. А вобще они там "хорошо" смотрят, в выходные скрытый iframe менялся там 2 раза, то есть просто наплевательски

[Pavia]

Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.

[Oleg]

Он там еще 27 июля поялвился вот по классификации ESET
[27/Jul/2009 13:16:23] VIRUS file="http://meteoinfo.ru/scripts.js" virus verdict: HTML/Iframe.B.Gen virus"

Добавлено через 23 минуты

http://www.esetnod32.ru/esetforum/vi...php?f=2&t=1316

[gdn]

Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.

Может быть пароли FTP перехватывают/"коммуниздят" (если где сохранены), ну и рекламу надо проверять тоже - обменные картинки и прочее, может и поможет.

[Rampant]

Только что BitDefender предупредил, о подгрузке kit77.biz.