27.05.2008 12:44
Источник: www.3dnews.ru
О заражении
официального сайта Димы Билана www.bilandima.ru, сообщила "Лаборатория Касперского". На нем поселилась вредоносная программ Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn.
На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая является шпионским модулем, а также делает возможным несанкционированное удаленное управление зараженным компьютером.
Эксперты "Лаборатории Касперского" связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе "Евровидение", финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.
www.winline.ru
Опубликовано
27.05.2008 16:40 и размещено в рубрике Мир Windows.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики