В Cети активно распространяется вирус Downloader.JS.Psyme.ct, поражающий сайты через FTP

Вирус и его многочисленные модификации действуют следующим образом: после посещения зараженного вирусом сайта при помощи незащищенного браузера или браузера без последних обновлений производителя, компьютер клиента заражается. На зараженном компьютере вирус отслеживает логины и пароли от FTP-соединений в программах FTP-клиентах, после чего производит подключение с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания:

<iframe src="http://......./traff/..." width=1 height=1></iframe>

Сайт владельца компьютера, таким образом становится зараженным и начинает принимать участие в дальнейшем распространении вируса. При обнаружении указанных изменений в файлах компьютера и на странице сайта владельцу рекомендуется срочно провести проверку жестких дисков на наличие вирусов, удалить сделанные вирусом изменения в файлах и на сайте, а также срочно сменить пароли FTP-соединений.

Источник: http://hoster.by/news/28.html