Сайт антивируса NOD32 заражал посетителей троянами

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файервола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код.

Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).

В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".

Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender.