Яндекс: еще раз о безопасности

Похоже, рассказы о различных вредоносных кодах становятся своеобразной традицией Яндекса. Буквально месяц назад он описывал коды, в названиях которых содержалось слово yandex, но к поисковику они никакого отношения не имели. Теперь настало очередь вредоносного кода с хоста gotraf.net. По недавнему сообщению Безопасного поиска Яндекса, одной из самых распространенных причин заражения сайта вредоносным кодом является взлом системы управления контентом и изменение исходных кодов. Сайты, работающие на CMS DataLife Engine, часто заражаются кодом, который добавляет на станицу тег

где – трёхзначное число.

При посещении сайта, где CMS заражена данным серверным скриптом, в браузере автоматически исполняется браузерный скрипт, подгружаемый с хоста gotraf.net. Он пытается эксплуатировать уязвимости в популярных браузерах и сторонних продуктах, и в случае удачи, на компьютер пользователя загружается и устанавливается вредоносное ПО.
Узнать о том, как удалить со страницы вредоносный код и больше не дать его разместить, описаны в соответствующем разделе помощи. А найти зараженные страницы, можно, зарегистрировав сайт на Яндекс\.Вебмастере.