Сайт Билана заражен вредоносным ПО

Понедельник, 26 мая 2008 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

"Лаборатория Касперского" сообщила о заражении официального сайта популярного певца Димы Билана, расположенного по адресу bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт уязвимости в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы "Лаборатории Касперского" сразу после того, как было обнаружено заражение официального сайта Димы Билана.

Стоит также отметить, что еще до появления соответствующей сигнатуры эта вредоносная программа успешно обнаруживалась и блокировалась проактивной системой обнаружения угроз, реализованной в антивирусных продуктах "Лаборатории Касперского". Таким образом, пользователи этих продуктов были защищены от заражения до того, как детектирование этой угрозы было добавлено в антивирусные базы компании.

Эксперты "Лаборатории Касперского" связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе "Евровидение", финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.

"Данный случай является ярким примером того, что от атак киберпреступников не застрахованы даже посетители абсолютно легальных сайтов, принадлежащих законопослушным владельцам. Единственной надежной гарантией безопасности в интернете сегодня остается только качественное и регулярно обновляемое антивирусное программное обеспечение и осторожность самих пользователей", - говорит ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 511
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003