1 декабря «Лаборатория Касперского» распространила пресс-релиз об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Все 470 сайтов, инфицированных троянцем, пользуются услугами хостинг-провайдера Valuehost.
Пресс-служба компании «Лаборатория Касперского» сообщила, что сигнал о подозрительных действиях браузера при просмотре одного из сайтов, расположенных на ValueHost, поступил еще 30 ноября от одного из пользователей. При посещении зараженных сайтов по команде скрипта, встроенного злоумышленниками в html-страницу, начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct. Троян, в свою очередь, загружает в атакованную систему другие опасные программы. Надо отметить, что в случае, если пользователь, следуя сообщениям антивируса, блокирует скачивание программы, то вреда его компьютеру не наносится.
4 декабря на страницах html-сайтов, расположенных на ValueHost, был обнаружен уже другой inject-код, отличный от обнаруженного 1 декабря. Однако на сайте, к которому обращался код, никаких троянов расположено не было. Тем не менее, вполне возможно, что в ближайшее время троян там будет размещён.
В конце сентября 2006 г. в продаже появилась база данных хостинговой компании ValueHost, содержащая, по некоторым данным, 70 тыс. данных об аккаунтах пользователей. Эксперты полагают, что попадание трояна на страницы сайтов, хостящихся на ValueHost, стало возможным благодаря тому, что кто-то воспользовался этой информацией.
