и сайт "Эхо Москвы" пострадал от "популярного" вируса..
некоторые страницы сайта "Эхо Москвы" (echo.msk.ru/news/main/) заражены сейчас троянскими вирусами Trojan-Downloader.JS.Agent.iz и Trojan-Downloader.JS.Psyme.mf , может и еще чем - я закрыл браузер..
Кстати, сталкивался с точно таким же явлением: один вредный вирус (Trojan-Downloader.HTML.Agent.ij) поразил мой ПК через опасную "дыру" в браузере Internet Explorer, когда в нем был открыт некий инфицированный сайт. Алгоритм вируса, встроенного в html-страничку зараженного веб-проекта записал на клиентской машине в папку Temporary Internet Files специальный Java-код, который еще и "прописался" на автостарт в Реестре.
И вот после очередной перезагрузки ПК вредоносная программа просканировала содержимое моего FTP-клиента диспетчера файлов Far Manager v.1.7 и "утянула" оттуда авторизационные реквизиты для FTP-соединения с проектом "1С-Битрикс" - оказывается, Far Manager хранит все пароли в шестнадцатеричном коде без шифрования. Далее вирус самостоятельно открыл FTP-сессию, получил на сервере листинг всех файлов с глубиной до трех директорий и переписал к себе, на клиентский компьютер, файлы index.php.
В последнюю строчку перекопированных файлов вредоносная программа вписала лишние тэги , а между ними - кодированный вызов инфекции. В завершение своей деятельности вирус подменил подлинные файлы index.php в структуре системы управления контентом на только что сгенерированные. Но у меня посещения скромные, да и выяснилось все быстро. А представьте популярность сайта радиостанции и сколько пользователей может заразиться от них..
Без Касперского никуда в наше время ;)
Кстати, сталкивался с точно таким же явлением: один вредный вирус (Trojan-Downloader.HTML.Agent.ij) поразил мой ПК через опасную "дыру" в браузере Internet Explorer, когда в нем был открыт некий инфицированный сайт. Алгоритм вируса, встроенного в html-страничку зараженного веб-проекта записал на клиентской машине в папку Temporary Internet Files специальный Java-код, который еще и "прописался" на автостарт в Реестре.
И вот после очередной перезагрузки ПК вредоносная программа просканировала содержимое моего FTP-клиента диспетчера файлов Far Manager v.1.7 и "утянула" оттуда авторизационные реквизиты для FTP-соединения с проектом "1С-Битрикс" - оказывается, Far Manager хранит все пароли в шестнадцатеричном коде без шифрования. Далее вирус самостоятельно открыл FTP-сессию, получил на сервере листинг всех файлов с глубиной до трех директорий и переписал к себе, на клиентский компьютер, файлы index.php.
В последнюю строчку перекопированных файлов вредоносная программа вписала лишние тэги , а между ними - кодированный вызов инфекции. В завершение своей деятельности вирус подменил подлинные файлы index.php в структуре системы управления контентом на только что сгенерированные. Но у меня посещения скромные, да и выяснилось все быстро. А представьте популярность сайта радиостанции и сколько пользователей может заразиться от них..
Без Касперского никуда в наше время ;)