Популярный техноблог TechCrunch был заражен вчера вариантом трояна Zeus.
Первоначальный сигнал тревоги подал один из читателей, который на страницах
европейского сайта засек вредоносный скрипт, ссылающийся через iframe на сайт
virtuellvorun.org. Сайт в свою очередь загружал вредоносные
PDF файлы, которые уже пытались проэксплуатировать уязвимости в
установленном у пользователе ПО и загрузить троян.
Грэхем Клюлей, ведущий консультант антивирусной компании
Sophos, отметил, что JavaScript-файл был частью
инфраструктуры WordPress, на которой работает сайт и вероятнее всего проявился
только на европейской части блога. "Сам файл очень трудно опознать даже сейчас и
он лишь подчеркивает необходимость решения, рассматривающего угрозы в целом, а
не один из аспектов".
Рекомендации всем посетителям Грэхем выдает стандартные - проверить еще раз
свои компьютеры, а лучше дважды.