Центр исследования компьютерной преступности

home контакты

Тариф “вирусный”

Дата: 07.12.2006
Источник: Vedomosti.ru


hack/Hack66.jpgОколо 470 сайтов — клиентов питерского хостинг-провайдера Valuehost оказались заражены вредоносной программой Trojan-Downloader.JS.Psyme.ct. Посещать эти сайты небезопасно — компьютер посетителя может и сам подцепить вирус, если на нем нет специальных защитных программ. Впрочем, как говорят другие хостинг-провайдеры, вины Valuehost в этом может и не быть.

Массовое заражение серверов хостинг-провайдера Valuehost обнаружила недавно “Лаборатория Касперского” (ЛК). Ее сотрудники выявили более 470 сайтов (около 1,9% клиентов Valuehost), зараженных троянской программой Trojan-Downloader.JS.Psyme.ct. Этот вирус помогает шпионить за компьютером жертвы, красть с него данные или устанавливать на него другие вирусы. Обычно он распространяется вместе с зараженной полезной компьютерной программой или устанавливается автоматически при посещении зараженного веб-сайта.

ЛК узнала о проблемах клиентов Valuehost 30 ноября от посетителя сайта www.5757.ru, принадлежащего одному из провайдеров sms-услуг. Администрация Valuehost уже уведомлена “о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные серверы ее клиентов”, говорится в сообщении ЛК. Но вчера, как рассказал “Ведомостям” менеджер по корпоративным коммуникациям и PR ЛК Тимур Цориев, на некоторых сайтах клиентов Valuehost по-прежнему был вредоносный код для загрузки программы-“троянца” с веб-сайта sun-5.org/in.cgi?default. Сейчас по этому адресу уже ничего нет, говорит Цориев. “Вероятно, это лишь заготовка под "троянца", — считает он, — хакеры в любой момент могут выложить на нее любой вирус на свой вкус”. Он говорит, что жертвами вирусов нередко оказываются крупные хостинг-провайдеры, и не только российские.

Сотрудник Valuehost не смог оценить масштабы заражения клиентов компании. “Взломы иногда бывают, но об их массовости судить не берусь”, — заявил он “Ведомостям” на условиях анонимности. “Ведомостям” удалось найти сайт одного из клиентов Valuehost, который пытается без ведома пользователя загрузить код с веб-страницы sun-5.org/in.cgi?default. Им оказалась страница администрации Выборгского района Санкт-Петербурга www.vybreg.spb.ru. Сотрудник пресс-службы администрации Марина Станкевич узнала об этом от “Ведомостей” и пообещала сообщить в администрацию Петербурга.

Замдиректора по консалтингу компании “Информзащита” Максим Эмм говорит, что заразность сайта может нанести серьезный удар по репутации компании. “Кто в этом виноват, клиентам все равно, — замечает он. — Люди же зашли не на порносайт и не в интернет-казино”. Он признает, что хостинг-провайдеры находятся в группе риска и потому должны обезопасить свои сайты в первую очередь. Технический директор хостинг-провайдера Agava Мартин Громов не исключает, что виртуальные сайты клиентов Valuehost могли заразиться вирусом и сами, хостинг-пройвадер в этом может быть и не виноват. А начальник отдела другого хостинг-провайдера — компании “Караван” Дмитрий Канаев считает, что сотрудники Valuehost проявили некомпетентность, ведь технологии хостинга позволяют защититься от массовой эпидемии, если один из клиентских сайтов был заражен.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей