Массовое заражение серверов хостинг-провайдера Valuehost
Лаборатория Касперского сообщает об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Специалистами "Лаборатории Касперского" выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами хостинг-провайдера Valuehost. Одним из зараженных ресурсов стал, в частности, популярный веб-портал www.5757.ru.
При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы. Сигнал о подозрительных действиях браузера при просмотре сайта www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению. Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.
При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы. Сигнал о подозрительных действиях браузера при просмотре сайта www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению. Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.