Внимание вирус Downloader.JS.*

Предупреждение о вирусе Downloader.JS.* и кражах паролей для FTP

Администрация предупреждает обладателей хостингов о массовом распространении вируса Downloader.JS.Psyme.ct, а также о многочисленных его модификациях.

Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента, если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах. А затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания:


Таким образом сайт инфицируется и тоже начинает участвовать в распространении вируса.

Если вы обнаружили данные изменения на страницах своих сайтов, пожалуйста, обязательно проверьте свой локальный компьютер на наличие вирусов, удалите внесенные вирусом изменения на своих сайтах и измените пароли для ftp.