Первоначальный сигнал тревоги подал один из читателей, который на страницах европейского сайта засек вредоносный скрипт, ссылающийся через iframe на сайт virtuellvorun.org. Сайт в свою очередь загружал вредоносные PDF файлы, которые уже пытались проэксплуатировать уязвимости в установленном у пользователе ПО и загрузить троян.
Грэхем Клюлей, ведущий консультант антивирусной компании Sophos, отметил, что JavaScript-файл был частью инфраструктуры WordPress, на которой работает сайт и вероятнее всего проявился только на европейской части блога. "Сам файл очень трудно опознать даже сейчас и он лишь подчеркивает необходимость решения, рассматривающего угрозы в целом, а не один из аспектов".
Рекомендации всем посетителям Грэхем выдает стандартные - проверить еще раз свои компьютеры, а лучше дважды.
Xakep.ru