С одной стороны, чрезвычайно забавно, что сайт весьма уважаемой организации "ЛАН Крипто", которая профессионально
занимается системами безопасности, оказался инфицированным компьютерным вирусом! Причем зараженным оказался не только
сайт www.lancrypto.ru,
Рис. 2. Проверка сайта www.lancrypto.ru.
но и http://www.lancrypto.com
Рис. 3. Проверка сайта www.lancrypto.com.
С другой стороны печально, что сайт, цель которого - защита и безопасность, оказался инфицированным!
Этому факту многие специалисты, в том числе и автор этих строк, даже отказывались верить!
Рис. 4. Первая реакция пользователя на форуме.
Причина такого положения в том, что на момент написания данной заметки, знают только три антивируса, и если на
компьютере пользователя не был включен резидентный сторож, то вирусная атака оставалась незамеченной.
Ниже помещена таблица с реакцией различных антивирусов на этот вредоносный код:
Таблица 1. Реакция различных антивирусов на вирус Trojan.DownLoader.28765 / Exploit.HTML.Iframe.FileDownload.
Наименование антивирусов | Дата и время проверки антивирусной базы |
2007-07-27 22:11 |
AhnLab-V3 | - |
AntiVir | - |
Authentium | - |
Avast | - |
AVG | - |
BitDefender | - |
CAT-QuickHeal | - |
ClamAV | - |
DrWeb | Trojan.DownLoader.28765 |
eSafe | - |
eTrust-Vet | - |
Ewido | - |
FileAdvisor | - |
Fortinet | - |
F-Prot | - |
F-Secure | Exploit.HTML.Iframe.FileDownload |
Ikarus | - |
Kaspersky | Exploit.HTML.Iframe.FileDownload |
McAfee | - |
Microsoft | - |
NOD32v2 | - |
Norman | - |
Panda | - |
Prevx1 | - |
Rising | - |
Sophos | - |
Sunbelt | - |
Symantec | - |
TheHacker | - |
VBA32 | - |
VirusBuster | - |
Webwasher-Gateway | - |
|
|