Сегодня утром при входе на сайт www.odnoklasniki.ru услышал, а заодно и увидел вопль своего антивируса. Он с радостью сообщал, что страница содержит вредные элементы. Странно, за год это первый случай, на данном сайте.

Avast выводил сообщение: HEUR: trojan.script.iframe.

Потом страница становилась белой, с любопытной дадпесью: Handle communication error null.

Причем подобная картина продолжалась при каждой перезагрузке страницы.

Попробовал поискать в Google описание этого напастья. И вот что нашел.

«HEUR» – это означает, возможно! Т.е. объект подозревается, как опасная программа.

Хотя это утверждение не подтверждено. И бороться пока, с ним никто не собирается.

В сети можно найти несколько различных описаний этого червя. Немного просмотрев, я понял основную идею. Зловредный код добавляется в исполняемый код в виде приложения javascript (расширение .js)

Собственно пока что, никакого ущерба этот скрипт не наносит, но посмотрим что будет в дальнейшем. Возможно начнёт воровать пороли, или сжигать трафик. Посмотрим…