"Лаборатория Касперского" сообщила об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Специалистами выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами российского хостинг-провайдера Valuehost. Одним из зараженных ресурсов стал, в частности, популярный веб-портал http://www.5757.ru. При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы. Сигнал о подозрительных действиях браузера при просмотре сайта http://www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению. Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов. На момент публикации новости, главный сервер компании Valuehost (http://www.valuehost.ru) работал крайне медленно, какой-либо дополнительной информации о заражении на нем пока нет. Напомним, что Valuehost - это один из крупнейших хостинг-провайдер в России, который оказывает услуги веб-хостинга с 2000 года. В сети Valuehost размещается более 60 000 российских веб-сайтов. Компания имеет собственную глобальную IP-сеть, построенную на магистральных маршрутизаторах Juniper M7i и Cisco GSR 12016. источник: cybersecurity.ru
Сегодня реально столкнулся с заразой (у одного юзверя), каспер таки пропустил что-то (наверно именно загрузчик), потом грохнул два файла в system32 (dll и ещё что-то), завтра детально гляну комп... наверно всё-таки уже заражён...
Да.. Новость, которая и не новость. Плохо конечно но к сайтам валуе хочт уже года два имеют доступ всегда какие левые люди. Службы безопасности на хостинге вроде вообще нет и не было, потому как безопасностью никто там не занимается. Такое ощущение, что админы валуехост живут в нерельном мире. Или скорее всего админам доплачивают за баги на их серверах.