"Лаборатория Касперского" сообщила об обнаружении большого числа сайтов,
зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct.
Специалистами выявлено не менее 470 серверов, инфицированных данным троянцем,
при этом все они пользуются услугами российского хостинг-провайдера Valuehost.
Одним из зараженных ресурсов стал, в частности, популярный веб-портал www.5757.ru.
При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками
скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct,
которая, в свою очередь, загружает в атакованную систему другие вредоносные
программы. Сигнал о подозрительных действиях браузера при просмотре сайта
www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей Антивируса
Касперского. Пользователь зашел на этот сайт, увидев рекламу по телевидению.
Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах,
посредством которой заражаются виртуальные сервера ее клиентов. Напомним,
что Valuehost - это один из крупнейших хостинг-провайдер в России, который
оказывает услуги веб-хостинга с 2000 года. В сети Valuehost размещается
более 60 000 российских веб-сайтов. Компания имеет собственную глобальную
IP-сеть, построенную на магистральных маршрутизаторах Juniper M7i и Cisco
GSR 12016.