Гидрометцентр meteoinfo.ru вместо прогнозов раздаёт вирусы

Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта.

Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: "Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь".)

Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru "действовал в качестве промежуточного звена в заражении других сайтов" в количестве 2 штук.

Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.

Мы связались с администрацией сайта Гидрометцентра по этому поводу. Оказалось, что несколько дней назад они столкнулись "с очень хитро построенной атакой" и плотно работают над устранением проблемы.

Как сообщили "Вебпланете" в Лаборатории Касперского, на сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF - вредоносный скрипт загружает червя Worm.Win32.Autorun.

Источник ​

 

скоро кремлин тооже так будет делать

 

подробности есть, интерестно

 

заголовок звучит крайне устрашающе

 

Ах, сукены

 

вродоносный сайт тк часто пиздит)))

 

Да... Скоро все правительственные сакйты будут зараженны, типо фсб.ру, гов.ру или кремлин.ру

Короче полный ППц

 

Мде ....Нечё не скажеш

 

тока что зашёл на этот сайт... Лис пишет, что сайт атакует компы, проигнорил...
полазил по страничкам, Avast! ничего не засёк... наверн админы проблему уже устранили

 

И все-таки любопытно - серьезная организация и не может найти источник iframe в коде и на каком интересно движке у них крутится сайт.

 

А я там погоду смотрю и понятия не имею :/

 

cтучит на hтпп://xtraff.cn/src/in.cgi?5
hттп://verivell.com/fun/index.php
hттп://verivell.com/fun/pdf.php
hттп://verivell.com/fun/load.exe

hттп://verivell.com/fun/install.php


verivell.com/fun/stats.php
login:admin
pass: pass


Также похеколе спамфорум