26.05.2008 Новости, Безопасность“Лаборатория Касперского” сообщила о заражении официального сайта певца Димы Билана, вредоносной программой Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице этого сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту http://xanjan.cn. На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт* уязвимости** в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удалённого управления зараженным компьютером. Эксперты ЛК связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе “Евровидение”, финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта. “Данный случай является ярким примером того, что от атак киберпреступников не застрахованы даже посетители абсолютно легальных сайтов, принадлежащих законопослушным владельцам, сказал ведущий ...
читать далее.