Гидрометцентр вместо прогнозов раздаёт вирусы
Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта.
Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: «Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь».)
Страница диагностики сайта, составленная в Google, уверяет, что за последнее время из 471 страниц сайта Гидрометцентра 56 были замечены «в загрузке и установке вредоносного программного обеспечения без разрешения пользователя». Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru «действовал в качестве промежуточного звена в заражении других сайтов» в количестве 2 штук.
Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.
(обновлено в 18:15) Мы связались с администрацией сайта Гидрометцентра по этому поводу. Оказалось, что несколько дней назад они столкнулись «с очень хитро построенной атакой» и плотно работают над устранением проблемы.
(добавлено в 20:15) Как сообщили «Вебпланете» в Лаборатории Касперского, на сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF – вредоносный скрипт загружает червя Worm.Win32.Autorun.
Tweet