Сегодня ночью был взломан сервер colo-2-da.megahoster.net - большинство сайтов на нём
возвращают эксплоит. Который работает на IE7, кстати.

Эксплоит представляет собой злой java-скрипт. Загружает довнлоадер,
после чего довнлоадер загружает спам-машину и пр. Антивирус из всего этого
счастья не видит ровным счетом ничего (проверялось несколькими лицезионными антивирусами).

На многих сайтах наших клиентов, в заголовок вставлен экспойт, который загружает trojan-downloader, который подтягивает сами вирусы, всего 3. После их дизасемблирования видно, что эти вирусы - один спам-машина, другой - trojan-downloader, третий типа шелл-код.

Исходники отправлены в Лабораторию Касперского.

В данный момент сервер онлайн, с сайтами можно работать по фтп (чистить код), почта также работает.