Компания "Лаборатория Касперского" опубликовала в своем блоге сообщение Олега Зайцева об обнаружении на сайте страховой компании "АльфаСтрахование" троянской программы. Причем в сообщении был приведен фрагмент вредоносного текста, интегрированный в сайт.

Не говоря уж о том, что потенциальный злоумышленник вполне может на основе данного текста написать свой вредоносный фрагмент, мне кажется такое поведение вирусных аналитиков уважаемой компании не совсем этичным. Было бы корректней вначале связаться с администрацией сайта и передать ей информацию о найденном вредоносе, а сообщение публиковать только после устранения ошибки. К тому же у "АльфаСтрахования", похоже, вполне компетентные администраторы - в тот же день они исправили сайт и даже сообщили об этом в новости.

Недавно в посте я приводил правила, которым следует компания Positive Technologies в случае обнаружения уязвимости. Было бы только правильно, чтобы этим правилам следовали и антивирусные компании с случае обнаружения вредоносных вкраплений в сайты коммерческих компаний и особенно порталов.