[Из песочницы] Легкое проникновение или борьба с несложным вирусом
Захватывающее действие разворачивается на Вашем компьютере совсем неожиданно и, как правило, в самый неподходящий момент. Начинается все просто, Вы отправляетесь на свой любимый сайт или в социальную сеть и обнаруживаете что-то необычное… Так случилось и с моим компьютером. Захожу на сайт, вижу в левом углу неприличную картинку (рекламный баннер). В голове промелькнуло 2 мысли: заражен мой браузер заражен сайт Побродив по нескольким сайтам и не увидев этого самого баннера, я сделал вывод, что все-таки заражен сайт. Так как это был сайт довольно крупной компании, я позвонил в тех. поддержку. Выслушали, выразили благодарность за бдительность, но во время разговора сообщили, что у них этот баннер не отображается ни под одним браузером.Анализ сайта Начал исследовать сайт, и вижу, что в коде Яндекс метрики есть такая строчка: Именно она и показывает баннер. Не совсем понятно, как это делается в теге, однако ясно, что ссылка на картинку фишинговая.Файл hosts Отправляемся в файлик hosts (%windir%\system32\drivers\etc\hosts). И вот тут мной была допущена серьезная ошибка: открыл, посмотрел, все число, закрыл. Однако не обратил внимания на появившуюся полосу прокрутки. Читать дальше →