Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme

Хостинг*
«Лаборатория Касперского» сообщает «Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme».
Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.
+7
2 декабря 2006, 20:17
paradonado 3,6

комментарии (7)

0
slipper #
Не хватает "ссылок по теме". Серверы под виндой + IIS были? Или троян под линух? А может это не "серверы были заражены", а просто кто-то ботнетик мутит?
–1
piroman #
Да, ссылку на первоисточник не забывайте ставить
http://www.kaspersky.ru/news?id=20773242…

Скорее всего схема простая. У чересчур умных вебмастеров броузер с дырками. Которой пользуется троян, и, отбирая пароли у популярных ftp клиентов выкладывает их сайты уже самих вебмастеров.
Проходили.

Прав Шорс, надо по ночам сканировать юзерские диры на вирусы.
+1
myla #
Интересно как сложилось, что все чересчур умные вебмастера держат свои сайты на Валуях...
А в общем, очень своевременное сообщение: партнер моей конторы как раз собрался с Валуев перенести свой сайтик к нам на сервер. Фиг он теперь перенесет до проверки всего кода мной лично.
0
piroman #
Я не думаю, что дело в Валуе. Просто, в Валуе, да еще много где (у нас, например) не сканят юзерские диры на вирусы. А, похоже надо. clamv по ночам запускать.
0
sitty #
в случае с валуем на сервере вируса нет, он подгружается со стороннего ресурса.
там в индексных страницах бот дописывает код в виде ифрейма. а уже код загружает вирус.
0
piroman #
А.
Но все одно, дыра...
+2
Coogle #
хостинг-провайдер Valuehost просто не ловит мышей, зря только сметану ест...

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Лучшее за 24 часа
Toster Заземление. Что это такое и как его сделать
Находим admin + shell на *******.alfabank.ru с помощью Google
Делаем ядерную люстру на 100'000 люмен
Уже не Первый
thn.gs — для того, чтобы не помнить
Dragon SpaceX успешно достиг МКС
Отладка сложных веб-приложений — эффективная багодробилка на production-серверах
С Днём Рождения, Хабр!
Пять преимуществ прокрастинации
Intel выпустила Android 4.0 для x86
« все лучшие
Похожие посты ↓
Сервера хостинг-провайдера Valuehost инфицированы троянцем JS.Psyme 02.12.2006
Правильный хостинг для MODx своими руками 22.03.2012
Бесплатный хостинг реляционных баз данных для скриптов Node.js 16.03.2012
Энергетическая авария в Киеве, лежит целый ряд хостинг-компаний 14.03.2012
HyperDex — новое опенсорсное NoSQL key-value хранилище, заточенное на очень быстрый поиск 23.02.2012
О хостинге в рунете изнутри 29.12.2011
ep.io — хостинг для python web-приложений 08.12.2011
Тестируем хостинг нового поколения 19.10.2011
Баг в хостинге или как делать деньги из воздуха 19.10.2011
Быстродействие EC2, Azure, App Engine, Rackspace и других облачных хостингов 07.10.2011
Прямой эфир ↓
ivanrtПродемонстрированы возможности камеры Project Glass от Google 12
DIHALTDragon SpaceX успешно достиг МКС 58
1eonВ какой компании самая высокая средняя зарплата младшего инженера? [Правильный ответ в первом комментарии] 60
havelockPocketLint: Facebook намерена приобрести Opera? 32
UeasleyQR-коды на пивных бокалах 32
BarsMonsterКак я покупал 40W лазерный гравер в Китае + немного теории CO2 лазеров 69
DIHALTЗаземление. Что это такое и как его сделать 175
LitiyGoogle Drive может лишиться логотипа 102
DayverGoogle отчитался о борьбе с пиратскими ссылками в поисковой выдаче 2
InglerСоздание анимированного 3D Шара на CSS3 8
Компания дня
Тематические Медиа
Тематические Медиа

Последний пост: Внезапный майский апдейт

1290 подписчиков
Q&A ↓
nitro80Блок и сектор - это одно и то же, или разные вещи? 4
DeusModusКроссплатформенный ajax-file-uploader? 2
dkurilenkojdbc - два запроса в одном соединении 7
nitro80Проблема с портами на терминальном сервере 3
AlekseyPolyakovКак "зарабатывать" на технической поддержке? 9
AlekseyPolyakovСистема управления «проектами» для сервиса 5
sevmaxВыбираю планшет: несколько вопросов по iOS и iPad 4
aveИщу сервисы умного кросспостинга 4
AlekseyPolyakovКак пережить смену ключевого представителя заказчика? 6
AlekseyPolyakovПодскажите бюджетный роутер с шейпингом канала 7
« все вопросы
О, работа! ↓
Flash Developer - social games startup
Генеральный директор интернет-магазина
Программист, ERP-системы
Бизнес аналитик ERP
Руководитель проекта
Программист (разработчик) С/С++
Senior PHP developer
Порт игры с iOS на Android
SEO-оптимизатор
Программист ЦФТ-Ритейл
Прикладной программист UNIX
Front-end разработчик
JavaScript программист, front-end JS/CSS/HTML (оплата авиаперелета и жилья в СПб)
PHP разработчик (оплата авиаперелета и жилья в СПб)
Senior C++ Developer
Редактор журнала "Хакер"
Интернет-активный дизайнер
Разработчик C# и C++ (Windows)
Web-дизайнер
Тестировщик веб проектов
« все вакансии
Ближайшие события
29
май
42 Conference & Startup-Exhibition
29
май
Суперкомпьютерные технологии в науке, образовании и промышленности
30
май
Международный форум по практической безопасности Positive Hack Days 2012
30
май
Positive Hack Days в Санкт-Петербурге
30
май
Бесплатный базовый курс по TPL-шаблонизатору
« все события