В сети хостинг-провайдера Valuehost произошло массовое заражение трояном

"Лаборатория Касперского" сообщила об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct.
Специалистами выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами российского хостинг-провайдера Valuehost. Одним из зараженных ресурсов стал, в частности, популярный веб-портал http://www.5757.ru.
При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
Сигнал о подозрительных действиях браузера при просмотре сайта http://www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению.
Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.
На момент публикации новости, главный сервер компании Valuehost (http://www.valuehost.ru) работал крайне медленно, какой-либо дополнительной информации о заражении на нем пока нет.
Напомним, что Valuehost - это один из крупнейших хостинг-провайдер в России, который оказывает услуги веб-хостинга с 2000 года. В сети Valuehost размещается более 60 000 российских веб-сайтов. Компания имеет собственную глобальную IP-сеть, построенную на магистральных маршрутизаторах Juniper M7i и Cisco GSR 12016.

источник: cybersecurity.ru

 

лолеги =)) их базы валяются везде..а они ещё удивляются =)

 

упс, просекли =(

 

да ладно? Только что уведомили чтоли P

 

Сегодня реально столкнулся с заразой (у одного юзверя), каспер таки пропустил что-то (наверно именно загрузчик), потом грохнул два файла в system32 (dll и ещё что-то), завтра детально гляну комп... наверно всё-таки уже заражён...

 

Отпиши имена файлов из систем32 на всяк)

 

wow крутая новость!

 

Кстати комп за Nat был - не помогло, завтра узнаю детали...

 

Возможно. А может просто забили работать. Такое тоже бывает.

 

Ема шеллы? Пипец им! ЖалЬ!

 

Не ну а че сразу system_32 то а ....