Специалисты компании "Доктор Веб" зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов в российском сегменте Сети. Предварительное расследование показало, что взломанные площадки использовались злоумышленниками для распространения зловреда Trojan.Mayachok.1 под видом драйверов для различных устройств. По состоянию на 12 часов дня 31 августа 2011 года было выявлено более 21 тысяч адресов веб-сайтов, распространяющих упомянутое вредоносное ПО. Эксперты предполагают, что владельцы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего киберпреступники могли воспользоваться многочисленными троянскими программами. Вредоносная программа Trojan.Mayachok.1 блокирует нормальную работу браузеров на инфицируемом компьютере. В начале июля 2011 года атаке данного зловреда подверглись пользователи интернет-провайдера "Ростелеком", а в августе Trojan.Mayachok.1 стал, согласно данным статистики "Доктор Веб", одной из самых распространенных угроз. Компания "Доктор Веб" призывает администраторов веб-сайтов проверить структуру своих сетевых ресурсов на предмет наличия посторонних каталогов и файлов, а также использовать современное антивирусное ПО с целью избежать кражи паролей от FTP-клиентов. http://www.xakep.ru/post/56669/ 01.09.2011
Мнение Эксперта «Лаборатории Касперского» Александра Гостева В Рунете существует большое количество партнерских сайтов, которые зарабатывают деньги подобным образом. Это DailyCash, StimulProfit и т.д. Но в случае с троянцем-блокером мы имеем дело с партнеркой LoadPays, так как именно в их конфигурационных файлах было обнаружено упоминание сайтов, распространяющих троянцы Источник http://www.securelist.com/ru/blog/207766867/Osennyaya_chistka_Runeta