Сайт Билана заражен троянами
"Лаборатория Касперского" сообщила о заражении официального сайта популярного певца Димы Билана, расположенного по адресу bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице сайта скрипт, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn.
На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт уязвимости в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a. Она сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.
Эксперты "Лаборатории Касперского" связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе "Евровидение". Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах.
Дима Билан. Иллюстрация с сайта bilan.vsim.info