Касперский предупреждает о заражении сайта Димы Билана
"Лаборатория Касперского" сообщает о заражении официального сайта популярного певца Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без
ведома пользователей производит обращение к китайскому сайту http: //xanjan.cn. На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.
Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы
"Лаборатории Касперского" сразу после того, как было обнаружено заражение официального сайта Димы Билана.
ведома пользователей производит обращение к китайскому сайту http: //xanjan.cn. На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.
Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы
"Лаборатории Касперского" сразу после того, как было обнаружено заражение официального сайта Димы Билана.