Сайт Димы Билана заражен вредоносной программой

Статус
В этой теме нельзя размещать новые ответы.

@$_terr_X

<b></b>
Модератор
GraBBerZ.CoM
V.I.P
Регистрация
23 Июл 2006
Сообщения
2.525
Одобрения
3.053
#1
proxy.php?image=http%3A%2F%2Fi013.radikal.ru%2F0805%2F3e%2Fa5b907ea0695.jpg&hash=d5b4baaea39184163a87560cd0f1a522

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о заражении официального сайта популярного певца Димы Билана, расположенного по адресу bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn

На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы «Лаборатории Касперского» сразу после того, как было обнаружено заражение официального сайта Димы Билана.

Стоит также отметить, что еще до появления соответствующей сигнатуры эта вредоносная программа успешно обнаруживалась и блокировалась проактивной системой обнаружения угроз, реализованной в антивирусных продуктах «Лаборатории Касперского». Таким образом, пользователи этих продуктов были защищены от заражения до того, как детектирование этой угрозы было добавлено в антивирусные базы компании.

Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.

«Данный случай является лишним примером того, что от атак киберпреступников не застрахованы даже посетители абсолютно легальных сайтов, принадлежащих законопослушным владельцам. Единственной надежной гарантией безопасности в сети Интернет сегодня остается только качественное и регулярно обновляемое антивирусное программное обеспечение и осторожность самих пользователей», - говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев».
 

Анчутка

<b><font color="yellow">Чертенка</font></b>
V.I.P Girl
Регистрация
2 Дек 2006
Сообщения
48
Одобрения
391
#2
Недавно на его сайт заходила, смотрела текст песни, ничего не было..:how:
 

MeGaGluik

Пользователь
Регистрация
13 Фев 2007
Сообщения
181
Одобрения
57
#3
Never, never let you go
You are the one I’m searching for
Flesh of my flesh, bone of my bone
Love’s carving it in the stone
Never, never let you go
Return the days we had before
Soul of my soul, blood of my blood
Love’s carving it in my heart :mad:
 

Анчутка

<b><font color="yellow">Чертенка</font></b>
V.I.P Girl
Регистрация
2 Дек 2006
Сообщения
48
Одобрения
391
#4
Не, не этой)))))
 

@$_terr_X

<b></b>
Модератор
GraBBerZ.CoM
V.I.P
Регистрация
23 Июл 2006
Сообщения
2.525
Одобрения
3.053
#5

Анчутка

<b><font color="yellow">Чертенка</font></b>
V.I.P Girl
Регистрация
2 Дек 2006
Сообщения
48
Одобрения
391
#7
обычно если юзаешь ИЕ или слабый антивирус, ты ничего и не увидешь ;)
нееееее)....

з.ы. Все равно, запугали меня этими вирусами в последнее время
proxy.php?image=http%3A%2F%2Fwww.kolobok.us%2Fsmiles%2Fhe_and_she%2Fgirl_cray.gif&hash=42993d852fab26282ff034b1d59e6026
, хоть в инет не выходи:crazy:
 

faza02

пездюк
Модератор
GraBBerZ.CoM
V.I.P
Регистрация
24 Мар 2008
Сообщения
2.302
Одобрения
3.024
#10
Ксенья Собчак, а кого ты любишь?
 

Walker

Пользователь
Регистрация
16 Май 2008
Сообщения
123
Одобрения
78
#11
да по>.<уй на билана) Евровиденье Winners и неипет;)
З.Ы по теме: молоток парень сначало выиграл евровиденье потом подумал что после этого все ринутся на его сайт смотреть фоты с евро а нет надо троянчика им кинуть):crazy:
З.Ы так сайт не его bil and ima.ru, а у него bel and ima.ru
 

Angel Schlesser

Пользователь
Регистрация
21 Апр 2008
Сообщения
195
Одобрения
161
#16
молоток парень сначало выиграл евровиденье потом подумал что после этого все ринутся на его сайт смотреть фоты с евро а нет надо троянчика им кинуть)
Дима, как ты мог!!!
 
L

Lexan

Guest
#17
ДБилан за такое посадить, он видимо решил ботнет создать и задосить сайты конкурентов:D
 

Freelancer

Пользователь
Регистрация
31 Янв 2007
Сообщения
507
Одобрения
731
#18
Да ещё и на китайский сайт ломится...Вот она правда - он замаскированный кЕтайский агент :sos:
 

Jukebox

Йа Spatик
GraBBerZ.CoM
Пользователь
Регистрация
12 Июн 2007
Сообщения
405
Одобрения
589
#19
Я его всё время подозрительным считал :mad:
 
Регистрация
16 Мар 2008
Сообщения
2.277
Одобрения
3.041
#20
За ним есть крыша) Без ботнета и Ddos-а серваков Евровидения не победил бы) Пришлось к помощи фанатов прибегать).
P.S. Молодчег и не ипет. С флагом бежал красиво)
 
Статус
В этой теме нельзя размещать новые ответы.