Показано с 1 по 6 из 6.

Гидрометцентр вместо прогнозов раздаёт вирусы

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Гидрометцентр вместо прогнозов раздаёт вирусы

    Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта.

    Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: "Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь".)

    Страница диагностики сайта, составленная в Google, уверяет, что за последнее время из 471 страниц сайта Гидрометцентра 56 были замечены "в загрузке и установке вредоносного программного обеспечения без разрешения пользователя". Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru "действовал в качестве промежуточного звена в заражении других сайтов" в количестве 2 штук.

    Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.

    (обновлено в 18:15) Мы связались с администрацией сайта Гидрометцентра по этому поводу. Оказалось, что несколько дней назад они столкнулись "с очень хитро построенной атакой" и плотно работают над устранением проблемы.

    (добавлено в 20:15) Как сообщили "Вебпланете" в Лаборатории Касперского, на сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF - вредоносный скрипт загружает червя Worm.Win32.Autorun.
    http://www.webplanet.ru/news/securit...o_malware.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Похоже пользователям после пдф эксплойта впаривали какой то новый буткит судя по названиям доменов but77 kit77, компиков заразили пол России наверно. А вобще они там "хорошо" смотрят, в выходные скрытый iframe менялся там 2 раза, то есть просто наплевательски

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.10.2008
    Адрес
    Интернет
    Сообщений
    15
    Вес репутации
    40
    Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2006
    Сообщений
    21
    Вес репутации
    44
    Он там еще 27 июля поялвился вот по классификации ESET
    [27/Jul/2009 13:16:23] VIRUS file="http://meteoinfo.ru/scripts.js" virus verdict: HTML/Iframe.B.Gen virus"

    Добавлено через 23 минуты

    http://www.esetnod32.ru/esetforum/vi...php?f=2&t=1316
    Последний раз редактировалось Oleg; 03.08.2009 в 13:18. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    68
    Цитата Сообщение от Pavia Посмотреть сообщение
    Собственно мой сайт тоже подхвотил этот вирус. Сайт у меня среднинький. Как лечиться и защищаться от этого вируса? Пробовол удалять сново прописывается. Судя по всему автоматически.
    Может быть пароли FTP перехватывают/"коммуниздят" (если где сохранены), ну и рекламу надо проверять тоже - обменные картинки и прочее, может и поможет.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    244
    Только что BitDefender предупредил, о подгрузке kit77.biz.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

Похожие темы

  1. Apple Matters: 10 прогнозов на 2010 год
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 17.12.2009, 11:08
  2. Раздача липовых reg-файлов
    От Игорь в разделе Спам и мошенничество в сети
    Ответов: 4
    Последнее сообщение: 19.01.2009, 22:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00755 seconds with 16 queries