По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в
субботу на международном конкурсе "Евровиденье", опасен для посетителей — с
главной страницы сайта bilandima.ru подгружается вредоносный скрипт
Trojan-Clicker.HTML.Iframe.lq.

Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq,
написанный на языке Java Script, без ведома пользователей производит обращение к
китайскому сайту xanjan.cn, на единственной странице которого красуется
обращение "FUCK OFF, MY DDOSER FRIEND ;)". На этом сайте происходит выполнение
другого скрипта — Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в
Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы
вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский
функционал с возможностью несанкционированного удаленного управления зараженным
компьютером. Эксперты «Лаборатории Касперского» связывают заражение официального
сайта популярного российского певца с его недавней победой на конкурсе
«Евровидение», финал которого состоялся в ночь на 25 мая. "Связанный с этой
победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание
киберпреступников, решивших использовать чужой успех в своих интересах.
Предположительно заражение официального сайта Димы Билана было осуществлено
посредством его взлома хакерами и размещения на первой странице вредоносного
скрипта", — отмечается в пресс-релизе.

Оставить мнение