-
Гидрометцентр вместо прогнозов раздаёт вирусы
Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта.
Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: "Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь".)
Страница диагностики сайта, составленная в Google, уверяет, что за последнее время из 471 страниц сайта Гидрометцентра 56 были замечены "в загрузке и установке вредоносного программного обеспечения без разрешения пользователя". Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru "действовал в качестве промежуточного звена в заражении других сайтов" в количестве 2 штук.
Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.
(обновлено в 18:15) Мы связались с администрацией сайта Гидрометцентра по этому поводу. Оказалось, что несколько дней назад они столкнулись "с очень хитро построенной атакой" и плотно работают над устранением проблемы.
(добавлено в 20:15) Как сообщили "Вебпланете" в Лаборатории Касперского, на сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF - вредоносный скрипт загружает червя Worm.Win32.Autorun.
http://www.webplanet.ru/news/securit...o_malware.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже пользователям после пдф эксплойта впаривали какой то новый буткит судя по названиям доменов but77 kit77, компиков заразили пол России наверно. А вобще они там "хорошо" смотрят, в выходные скрытый iframe менялся там 2 раза, то есть просто наплевательски
-
-
Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.
-
Junior Member
- Вес репутации
- 67
Он там еще 27 июля поялвился вот по классификации ESET
[27/Jul/2009 13:16:23] VIRUS file="http://meteoinfo.ru/scripts.js" virus verdict: HTML/Iframe.B.Gen virus"
Добавлено через 23 минуты
http://www.esetnod32.ru/esetforum/vi...php?f=2&t=1316
Последний раз редактировалось Oleg; 03.08.2009 в 14:18.
Причина: Добавлено
-
Сообщение от
Pavia
Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.
Может быть пароли FTP перехватывают/"коммуниздят" (если где сохранены), ну и рекламу надо проверять тоже - обменные картинки и прочее, может и поможет.
-
Только что BitDefender предупредил, о подгрузке kit77.biz.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]