Главная страница сайта российского представительства антивирусной компании
ESET какое-то время представляла опасность для посетителей. Судя по сообщению
хабраюзера Dizel Generator, при посещении этой странички в браузере Opera,
открылся некий PDF-файл, после чего произошла попытка запуска странного
исполняемого файла.
В случае с данным пользователем попытка заражения его компьютера не удалась,
благо у него стояла защита в виде файервола. Однако, судя по всему, попытка эта
основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы
при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей
внедрялся, а потом и запускался вредоносный код.
Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный
продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению
данной проблемы на официальных форумах ESET, антивирус Касперского
идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в
базу "Лаборатории Касперского" 18 ноября).
В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel
Generator сообщил о своей находке в форуме. Однако сайт какое-то время после
этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже
убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
Напомним, что сайты антивирусных компаний нередко становятся объектами атак
хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и
BitDefender.
