Re: [security-alerts] >>: Вирусные новости: " Лаборатория Касперского" сообщает о массовом заражении серверов хостинг-провайдера Valueho st

[3APA3A <3APA3A@xxxxxxxxxxxxxxxx>]

Dear Kazennov, Vladimir,

Ну  это  не  новость.  Несколько  недель  назад  на  радиорынках  начали
продавать  диск  с  логинами/паролями  всех  пользвоателей  Valuehost'а.
Троянцы появились почти сразу.

Есть  еще  замечательная вещь (может вы, кстати, как раз больше знаете -
поделитесь  ;)  - Юнистрим (читай Валуехост) поссорился с Элтел на почве
того,  что  последний  не  хочет  с ним в Питере трафиком обмениваться и
трафик  идет  через  забугорье. И не нашел ничего лучшего, как поставить
шейпер  на  их трафик на валуехосте. В результате на килобайтных пакетах
потери  составляют  65%,  и  продолжается все это уже больше недели. При
этом  клиентам  своим Валуехост говорит что все в порядке, проблема не у
нас. Супер. Я вообще не понимаю, откуда у них клиенты берутся.

--Friday, December 1, 2006, 10:34:31 PM, you wrote to 
security-alerts@xxxxxxxxxxxxxx:

 

KV> ________________________________

KV> От: news@xxxxxxxxxxxxx [mailto:news@xxxxxxxxxxxxx]
KV> Отправлено: Пт, 01.12.2006 20:13
KV> Кому: news@xxxxxxxxxxxxx
KV> Тема: Вирусные новости: "Лаборатория Касперского" сообщает о
KV> массовом заражении серверов хостинг-провайдера Valuehost




KV> Вирусные новости. 01 декабря 2006
KV> ******************************************************************

KV> 1. "Лаборатория Касперского" сообщает о массовом заражении
KV> серверов хостинг-провайдера Valuehost
KV> 2. Как подписаться на новостные блоки и отписаться от них
KV> 3. Правила безопасности

KV> ****

KV> 1. "Лаборатория Касперского" сообщает о массовом заражении
KV> серверов хостинг-провайдера Valuehost

KV>     "Лаборатория Касперского", ведущий разработчик систем защиты от
KV> вирусов, хакерских атак и спама, сообщает об обнаружении большого числа
KV> сайтов, зараженных троянской программой-загрузчиком
KV> Trojan-Downloader.JS.Psyme.ct
KV> (http://forum.kaspersky.com/index.php?showtopic=26230&hl=).

KV>     пециалистами "Лаборатории Касперского" выявлено не менее 470
KV> серверов, инфицированных данным троянцем, при этом все они пользуются
KV> услугами хостинг-провайдера Valuehost. Одним из зараженных ресурсов
KV> стал, в частности, популярный веб-портал www.5757.ru.

KV>     При посещении зараженных сайтов по команде встроенного в страницу
KV> злоумышленниками скрипта начинается скачивание троянской программы
KV> Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в
KV> атакованную систему другие вредоносные программы.

KV>     Сигнал о подозрительных действиях браузера при просмотре сайта
KV> www.5757.ru поступил 30 ноября 2006 г. от одного из пользователей
KV> Антивируса Касперского. Пользователь зашел на этот сайт, увидев рекламу
KV> по телевидению.

KV>     Следует отметить, что один из компонентов Антивируса Касперского
KV> 6.0, веб-антивирус, успешно распознает вредоносную активность и
KV> предупреждает пользователя о скачивании троянской программы. Запрещение
KV> пользователем выполнения этих действий полностью блокирует деятельность
KV> троянца и предотвращает заражение атакованного компьютера.

KV>     Администрация компании Valuehost уведомлена о наличии уязвимости на
KV> ее серверах, посредством которой заражаются виртуальные сервера ее
KV> клиентов. О компании Valuehost

KV>     Valuehost (http://www.valuehost.ru
KV> <http://www.valuehost.ru/> ) - крупнейший
KV> хостинг-провайдер в России, который оказывает услуги веб-хостинга с 2000
KV> года. В сети Valuehost размещается более 60 тысяч российских веб-сайтов.
KV> Компания имеет собственную глобальную IP-сеть, построенную на
KV> магистральных маршрутизаторах Juniper M7i и Cisco GSR 12016. О
KV> "Лаборатории Касперского"






-- 
~/ZARAZA
Не обращайте внимания на сарказм и явную чепуху,
а поразмыслите просто над фактами. (Твен)