Спонсируемый властями Алтайского края сайт «позитивной аналитики» инфицирует компьютеры посетителей троянскими вирусными программами.

Первые сообщения о том, что спонсируемый администрацией Алтайского края сайт «позитивной аналитики» doc22.ru заражает компьютеры читателей вирусом-трояном стали распространяться на прошлой неделе. Заявления об этом сделали несколько ряд комментаторов сайта «Банкфакс», пострадавших от деятельности «позитивных аналитиков». В свою очередь представители крайадминистрации в возникшей дискуссии сначала отрицали этот факт, однако затем перестали комментировать заявления пострадавших.

Проведенное обследование сайта «позитивной аналитики» действительно показало, что по состоянию на 21 октября при попытке просмотра его страниц на компьютер читателя с сайта загружается троянская вирусная программа JS_Psyme. Вирус написан на скриптовом языке JavaScript. Размер скрипта обычно находится в пределах 2−5 КБ, он внедряется в HTML-страницу при ее создании. После попадания на компьютер читателя «заминированного» сайта, вирус производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB. Stream и загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы).

Цель внедрения вирусной программы в код сайта «позитивной аналитики» на сегодняший день неизвестна. Возможно, речь идет о низкой квалификации создателей сайта, традиционно характерной для проектов, связанных с интересами государства. Вероятна также версия о том, что создатели сайта, на сегодня являющегося единственным на Алтае интернет-проектом в области «черного пиара», действующим в интересах властей и «Единой России», могли быть заинтересованы в неправомерном доступе к компьютерной информации читателей своего сайта.