"Лаборатория Касперского" сообщила об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct.
Специалистами выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами российского хостинг-провайдера Valuehost. Одним из зараженных ресурсов стал, в частности, популярный веб-портал http://www.5757.ru.
При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
Сигнал о подозрительных действиях браузера при просмотре сайта http://www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению.
Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.
На момент публикации новости, главный сервер компании Valuehost (http://www.valuehost.ru) работал крайне медленно, какой-либо дополнительной информации о заражении на нем пока нет.
Напомним, что Valuehost - это один из крупнейших хостинг-провайдер в России, который оказывает услуги веб-хостинга с 2000 года. В сети Valuehost размещается более 60 000 российских веб-сайтов. Компания имеет собственную глобальную IP-сеть, построенную на магистральных маршрутизаторах Juniper M7i и Cisco GSR 12016.

источник: cybersecurity.ru