Сайт ESET NOD32 Russia, раздавал трояны

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.

В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код:


Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал.

Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).

В базы NOD32 новый троян был добавлен в течение суток после того, как DizelGenerator сообщил о своей находке в форуме.

Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".

Официальных комментариев со стороны ESET пока не поступало.

Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров.

В этом году, например, успели пострадать:

# Лаборатории Касперского
# BitDefender (Португалия)
# F-Secure
# emea.symantec.com
# все сайты компании BitDefender

p.s. все вышеуказанные уязвимости были найдены одной команды - HackersBlog

Также, несколько дней назад один из проектов компании Microsoft - DreamSpark был взломан, а для тех, кто хочет посмотреть весь список сайтов, у которых были проблемы с безопасностью, рекомендуем посмотреть раздел Уязвимые сайты, уверен, что найдёте много интересного!