Разделы

Безопасность

ValueHost: новое массовое вирусное заражение

За последние несколько дней на сайтах клиентов Valuehost обнаружено два вида вредоносных программ. Эксперты считают, что это может быть связано с утечкой базы данных хостинг-провайдера, произошедшей в сентябре.
1 декабря «Лаборатория Касперского» распространила пресс-релиз об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Все 470 сайтов, инфицированных троянцем, пользуются услугами хостинг-провайдера Valuehost.

Пресс-служба компании «Лаборатория Касперского» сообщила что сигнал о подозрительных действиях браузера при просмотре одного из сайтов, расположенных на ValueHost, поступил еще 30 ноября от одного из пользователей. При посещении зараженных сайтов, по команде скрипта, встроенного злоумышленниками в html-страницу, начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct. Троян, в свою очередь, загружает в атакованную систему другие опасные программы. Надо отметить, что в случае, если пользователь, следуя сообщениям антивируса, блокирует скачивание программы, то вреда его компьютеру не наносится.

Как сообщил CNews источник в «Лаборатории Касперского», 4 декабря на страницах html-сайтов, расположенных на ValueHost, был обнаружен уже другой inject-код, отличный от обнаруженного 1 декабря. Однако на сайте, к которому обращался код, никаких троянов расположено не было. Тем не менее, вполне возможно, что в ближайшее время троян там будет размещён.

Напомним, что, как сообщал CNews ранее, в конце сентября 2006 г. в продаже появилась база данных хостинговой компании ValueHost, содержащая, по некоторым данным, 70 тыс. данных об аккаунтах пользователей. Эксперты полагают, что попадание трояна на страницы сайтов, хостящихся на ValueHost, стало возможным благодаря тому, что кто-то воспользовался этой информацией.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Денис Зенкин, директор по маркетингу компании InfoWatch, сообщил CNews следующее: «Очевидно, что массовое заражение сайтов одного и того же хостинг-провайдера возможно только в том случае, если у преступников есть приватная база данных компании». CNews не удалось дозвониться до компании ValueHost. Г-н Зенкин подтвердил, что на данный момент хостинг-провайдер никаких комментариев по этому поводу не давал.

Николай Ионов, руководитель экспертной группы компании «Антивирусный центр», заявил CNews, что сам факт заражения сайтов клиентов ValueHost не является чем-то из ряда вон выходящим. Единственное, что отличает этот случай от остальных, — массовость. Г-н Ионов считает, что для того чтобы избегать подобного рода ситуаций, хостинг-компании должны следить за актуальностью состояния своего системного ПО, а также антивирусов.

Олег Горбатов