Сайт Билана раздал трояны

26/05/2008 12:41

По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в субботу на международном конкурсе "Евровиденье", опасен для посетителей - с главной страницы сайта bilandima.ru подгружается вредоносный скрипт Trojan-Clicker.HTML.Iframe.lq. Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn, на единственной странице которого красуется обращение "FUCK OFF, MY DDOSER FRIEND ;)". На этом сайте происходит выполнение другого скрипта - Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером. Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. "Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта", - отмечается в пресс-релизе.
Подробности