Цитата | Quote
Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia (ахтунг! не уверен — не ходи!), был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe
UPD: вроде как пофиксили
Посмотрел в код страницы. Так и есть, iframe:
(всем интересующимся код можно посмотреть в источнике)
Отписал на официальном форуме, отправил семпл вируса. К вечеру вирус был опознан и добавлен в базы сигнатур, за что большое спасибо сотрудникам лаборатории ESET и участникам форума. Однако, администраторы сайта не спешат убирать трояна с главной страницы. Поэтому, заходя в эти дни на сайт NOD32, будьте бдительны!
UPD: вроде как пофиксили
Посмотрел в код страницы. Так и есть, iframe:
(всем интересующимся код можно посмотреть в источнике)
Отписал на официальном форуме, отправил семпл вируса. К вечеру вирус был опознан и добавлен в базы сигнатур, за что большое спасибо сотрудникам лаборатории ESET и участникам форума. Однако, администраторы сайта не спешат убирать трояна с главной страницы. Поэтому, заходя в эти дни на сайт NOD32, будьте бдительны!