Сетевого Билана "заразили" после победы

Киберпреступники взломали официальный сайт Дима Билана, разместив на его главной странице вредоносный скрипт

Москва. 26 мая. INTERFAX.RU - Победа Димы Билана на "Евровидении" в некотором смысле сыграла против его поклонников, которые решили воскресить в памяти детали творческой биографии музыканта, посмотреть фотографии и почитать новости на его официальном сайте. Посетители официального ресурса исполнителя www.bilandima.ru, которые сразу после победы отправились на сайт, могли стать жертвой вредоносной программы Trojan-Clicker.HTML.IFrame.lq.

Об обнаружении вируса сообщила "Лаборатория Касперского", один из основных разработчиков систем защиты компьютера от вредоносного ПО, хакерских и спамерских атак.

Специалисты "Лаборатории" сообщают, что киберпреступники взломали сайт Билана, а затем разместили на главной странице ресурса вредоносный Java-скрипт Trojan-Clicker.HTML.Iframe.lq. Он, без ведома прользователей, производит их перенаправление на китайский сайт http://xanjan.cn, где происходит выполнение еще одного скрипта - Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт уязвимости в браузере IE. В результате в систему пользователя устанавливает шпионская программа-люк Backdoor.Win32.NoNeed.a, которая дает злоумышленникам возможность удаленного управления зараженным компьютером. После этого, например, с зараженной машины можно производить рассылку спама (в зависимости от модификации Backdoor меняется и его функционал, некоторые "разновдиности" данного семейства вредоносных программ способны самостоятельно обновляться, модифицируют реестры, считывать и похищать системную информацию).

Специалисты "Лаборатории", правда, утверждают, что поводов для паники у поклонников Билана нет. Правила сетевой безопасности просты (собственно, каки всегда): своевременное обновление антиаирусных программ, а также осторожность самих пользователей. Отметим, что последнее ничуть не менее важно, чем первое, так как заражение вирусами пользователей соцсетей "ВКонтакте.ру" и "Одноклассники.ру", произошешее на прошлой неделе, стало результатом именно легкомыслия юзеров. Игнорируя всем известное правило, которое гласит, что не стоит открывать все полученные ссылки на картинки и переходить по ним, пользователи "ВКонтакте.ру" в результате заражали свои машины червем Win32.HLLW.AntiDurov, а те, кто наи "Одноклассниках.ру" рвался отдать свой голос за красивую девушку, попадали на зараженный вирусом внешний фишинг-сайт.

/Интерфакс/