Sona, возможно ломанули хост и со счетчиком или банером вписали вредоносный код... сейчас такой способ распространения начинает становиться популярным в сети...