Уже несколько дней подряд поисковый сервис компании Google предупреждает о том, что официальный сайт Гидрометцентра России может нанести вред компьютерам пользователей. Такое же сообщение выдает и браузер Google Chrome при попытке открыть любую страницу упомянутого ресурса.
Интересно, что ни McAfee SiteAdvisor с WebOfTrust, ни Kaspersky Internet Security не знают ни о какой опасности. А вот страница диагностики сайта, составленная в Google, сообщает, что за последнее время из 471 страницы упомянутого сайта, по крайней мере 56 страниц замечены «в загрузке и установке вредоносного программного обеспечения без разрешения пользователя«. Причем раздается не один вирус, а целых 27 эксплоитов, которые представляют собой опасную систему воздействия на пользовательский компьютер.
Google также сообщает о том, что сам сайт Гидрометцентра «действовал в качестве промежуточного звена в заражении других сайтов«.
После подробного расследования указанной проблемы специалистами по сетевой безопасности самого Гидрометцентра и работниками «Лаборатории Касперского», выяснилось, что на «сайте Гидрометцентра действительно есть iframe, который ведет на вирусный сайт, содержащий эксплоит для PDF«. Этот скрипт загружает на пользовательский компьютер червя Worm.Win32.Autorun.