Коллега поделился письмом в Google об одних редисках (публикуется с согласия автора):
Разбираясь с java-скриптом, который был размещен на страницах одного сайта и распознавался рядом антивирусов как вирус, я обнаружил следующее: JavaScript вызывает iframe, который указывает на google-statistic.com. Я предполагаю, что автор скрипта использует пользующееся доверием имя Google для того чтобы ввести в заблуждение и успокоить пользователей и специалистов по безопасности. Так администратор сайта, в моем случае, полагал, что даный скрипт вставляется рекламной системой Google.
Однако, домен google-statistic.com зарегистрирован на анонимного регистратора доменов http://privacyprotect.org/, занимающегося сокрытием реальных владельцев доменов, что несколько нехарактерно для Google. Перед тем, как писать это письмо я поискал информацию по поводу google-statistic.com и не нашел ничего стоящего. Это дает основания предположить, что проблема свежая. К сожалению, изучить детально, что отдает подозрительный сайт в iframе нет времени - скорее всего он ничего и не отдает, а загружаемый троян - кликер - эмулирующий переход пользователя по рекламным ссылкам.
Письмо было отправлено пару дней назад на security@google.com, но ответ до сих пор не получен (да, письмо отправлено на русском, но не думаю, что из-за этого должны возникнуть проблемы, -- там много "наших"). Странно, обычно ответ от Google приходит в течении 12 часов, может не на тот адрес следует слать такую инфу ?