![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Очередное подтверждение, что нарваться на вирус можно где угодно:
(источник)
Сайт photosight.ru радует своих посетителей java-вирусом. Браузер открывает страницу http://194.8.250.211/tds/in.cgi?2 и скачивает вирус. Рекомендую заблокировать следующие адреса:
178.63.170.185 (код)
194.8.250.213 (код)
194.8.250.211 (тело вируса)
Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу.
Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной) системе openx1.photosight.ru.
Зараженный файл: http://openx1.photosight.ru/www/delivery/ajs.php
178.63.170.185 (код)
194.8.250.213 (код)
194.8.250.211 (тело вируса)
Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу.
Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной) системе openx1.photosight.ru.
Зараженный файл: http://openx1.photosight.ru/www/delivery/ajs.php
(источник)
Tags: