Сетевого Билана "заразили" после победы

Киберпреступники взломали официальный сайт Дима Билана, разместив на его главной странице вредоносный скрипт

Сетевого Билана "заразили" после победы
Фото: ИТАР-ТАСС

Москва. 26 мая. INTERFAX.RU - Победа Димы Билана на "Евровидении" в некотором смысле сыграла против его поклонников, которые решили воскресить в памяти детали творческой биографии музыканта, посмотреть фотографии и почитать новости на его официальном сайте. Посетители официального ресурса исполнителя www.bilandima.ru, которые сразу после победы отправились на сайт, могли стать жертвой вредоносной программы Trojan-Clicker.HTML.IFrame.lq.

Об обнаружении вируса сообщила "Лаборатория Касперского", один из основных разработчиков систем защиты компьютера от вредоносного ПО, хакерских и спамерских атак.

Специалисты "Лаборатории" сообщают, что киберпреступники взломали сайт Билана, а затем разместили на главной странице ресурса вредоносный Java-скрипт Trojan-Clicker.HTML.Iframe.lq. Он, без ведома прользователей, производит их перенаправление на китайский сайт http://xanjan.cn, где происходит выполнение еще одного скрипта - Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт уязвимости в браузере IE. В результате в систему пользователя устанавливает шпионская программа-люк Backdoor.Win32.NoNeed.a, которая дает злоумышленникам возможность удаленного управления зараженным компьютером. После этого, например, с зараженной машины можно производить рассылку спама (в зависимости от модификации Backdoor меняется и его функционал, некоторые "разновдиности" данного семейства вредоносных программ способны самостоятельно обновляться, модифицируют реестры, считывать и похищать системную информацию).

Специалисты "Лаборатории", правда, утверждают, что поводов для паники у поклонников Билана нет. Правила сетевой безопасности просты (собственно, каки всегда): своевременное обновление антиаирусных программ, а также осторожность самих пользователей. Отметим, что последнее ничуть не менее важно, чем первое, так как заражение вирусами пользователей соцсетей "ВКонтакте.ру" и "Одноклассники.ру", произошешее на прошлой неделе, стало результатом именно легкомыслия юзеров. Игнорируя всем известное правило, которое гласит, что не стоит открывать все полученные ссылки на картинки и переходить по ним, пользователи "ВКонтакте.ру" в результате заражали свои машины червем Win32.HLLW.AntiDurov, а те, кто наи "Одноклассниках.ру" рвался отдать свой голос за красивую девушку, попадали на зараженный вирусом внешний фишинг-сайт.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });