"Лаборатория Касперского" предупреждает о заражении сайта Димы Билана

[DrozD]

"Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq
26 май 2008
******************************************************************

1. "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq 2. Как подписаться на новостные блоки и отписаться от них 3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq


"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о заражении официального сайта популярного певца Димы Билана, расположенного по адресу www.bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы "Лаборатории Касперского" сразу после того, как было обнаружено заражение официального сайта Димы Билана.

Стоит также отметить, что еще до появления соответствующей сигнатуры эта вредоносная программа успешно обнаруживалась и блокировалась проактивной системой обнаружения угроз, реализованной в антивирусных продуктах "Лаборатории Касперского". Таким образом, пользователи этих продуктов были защищены от заражения до того, как детектирование этой угрозы было добавлено в антивирусные базы компании.

Эксперты "Лаборатории Касперского" связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе "Евровидение", финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.

"Данный случай является лишним примером того, что от атак киберпреступников не застрахованы даже посетители абсолютно легальных сайтов, принадлежащих законопослушным владельцам. Единственной надежной гарантией безопасности в сети Интернет сегодня остается только качественное и регулярно обновляемое антивирусное программное обеспечение и осторожность самих пользователей", - говорит ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев".

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории Касперского" или отменить подписку на данный новостной блок, то вам необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости "Лаборатории Касперского", сообщаем, что оригинальные сообщения поставляются исключительно в формате plain text и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

[Shub-Niggurath]

А кто на этот сайт заходить то будеТ?

[Wega]

Shub-Niggurath
А причём здесь этот сайт?
Главный посыл новости - используйте наше антивирусное по, ибо заражён может быть практически любой легальный сайт.
А сайт ли это Димы Билана или Тома Круза - дело третье.

[barcody]

да и хрен с ним

[Richard Ferlow]

Я бы еще порекомендовал пароли либо шифровать либо вручную вбивать в фтп клиентах - ибо это эпидемия - сайт похищает пароли если есть от фтп сайт и заражает их - так дальше и распространяется

[dlnsk]

[Bigglesworth]

Для сайта димы это лучший пиар))

[Мишаня]

Век на сайт быдлана не зайду