Сайт Министерства связи заражен iframe'ом

В коде одной из страниц официального портала Министерства связи (www.minsvyaz.ru) обнаружен iframe — скрипт, предназначенный для загрузки вирусов с внешнего сайта. Вредоносный инжект находится в наиболее популярном разделе minkomsvjaz.ru/ministry/documents/, где публикуются федеральные законы и другие важнейшие документы.

В настоящее время код не выполняет вредоносных действий — поскольку вызываемый им сайт v.freefl.info не отвечает. Однако еще недавно этот сайт использовался для загрузки трояна. Однако наличие такой дыры на сайте Минкомсвязи означает, что на ресурсе российского министерства можно легко разместить все, что душе угодно.

Довольно таки интересно, наверно, будет найти в логах этого троя e-mail’ы депутатов, переписки «сильных мира сего» и другие дкументы важных людей. Ведь ресурс является государственным и законодательным.

Источник: Uinc