Сегодня утром я, как обычно, открыл сайт NewEarn.RU и очень сильно удивился – антивирус Касперского выдал сообщение, что один из файлов сайта заражен трояном. Первая мысль – сайт взломали и пихнули на него троянчика. Значит, этот файл нужно заменить из диструбьютива купленной версии DLE. Но, когда я достал этот файл из архива, касперыч зарычал и на него.
Итак, в файле http://newearn.ru/engine/ajax/menu.js Касперский обнаружил трояна - Trojan-Downloader.JS.Iframe.aiv. В архиве дистрьбъютива – тоже. Я проверил все версии, начиная от 6.3 и заканчивая 7.3 – везде касперыч рычал на файл menu.js . Ну не может быть такого, что все файлы menu.js на моем компе и в инете заражены. Нужно искать ответ. И я полез на офсайт DLE за ответами. Каково же было мое изумление, когда и на главном сайте движка DLE Касперский тоже обнаружил троянца в файле menu.js.
Я открыл на форуме поддержки топик по этому вопросу, но как оказалось, такой же топик немного раньше открыли и другие владельцы этой SMC. Как оказалось, все очень просто – Касперский «затормозил» и выдал ложное срабатывание на файл menu.js. Основная дисскусия по этому поводу разгорелась в этой ветке топика – вы можете прочитать всю историю (конечно, если вам интересно).
Вывод: если при посещении любого сайта на движке DLE ваш антивирус обнаруживает трояна Trojan-Downloader.JS.Iframe.aiv – обновите базы.
К моменту, когда я опубликую эту новость, базы Касперского уже обновлены и ложных срабатываний нет. Как говорится, не верь глазам своим!
Удачи!