http://www.viruslist.com/ru/weblog?weblogid=207758614
У Valuehost не так давно украли полную базу пользователей с паролями доступа к сайтам. Причем произошло это уже не первый раз. После этого кем-то был запущен робот который вписывает в главные страницы сайтов на Valuehost iframe с вирусом. (
http://www.hostforum.ru/showthread.php? ... 9e&t=11107)
Многие, посещавшие сайты, хостящиеся там, уже получили себе по одному-двум экземплярам вируса. Плюс к этому Касперский заблокировал нелегальные ключи. Плюс к этому по конференциям и листам рассылок сетевых операторов пошла информация о том, что в России активизируется большая масса зараженных так называемых "зомби-машин", очевидно управляющихся из одного источника. Цель организации такого "бот-нета" - атака на избранные сайты. В основном это UDP или icmp flood. У некоторых провайдеров выявлено в сети по несколько сотен таких машин. От кадого идет поток трафика в 30-40 Мбит/с или больше фактически на полную скорость сколько позволяет скорость порта подключения...
Дополнительно к этому появился троян подделывающийся под svchost.exe. Рассылает спам, используя собственную SMTP библиотеку. Выявляется по netstat просто - если есть куча исходящих на 25 порт - это оно. В пятницу еще не лечилось ни nod32 ни симантеком. Насчет касперского не знаю - на зараженных машинах которые видел касперского не было. Также в windows\system32\drivers\hosts прописывает многие сайты обновлений антивирусов на 127.0.0.1 соотв-но не дает обновиться. Каспеский вообще такие действия пресекает.