Блог SoaringHawk

Результат – показатель истинных намерений!

Сайт Димы Билана заражен трояном

Дима Билан«Лаборатория Касперского» сообщила о заражении официального сайта Димы Билана, расположенного по адресу www.bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая является шпионским модулем, а также делает возможным несанкционированное удаленное управление зараженным компьютером.

Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.

Источник

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • Трояны в МР3-файлах

    На днях специалисты компании McAfee сообщили о появлении в Сети большого количества поддельных МР3-файлов.

    Вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

    McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов «preview-t-3545425-» и «t-3545425-». Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных файлов. Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно.

    Нужно заметить, что с целью распространения вредоносного ПО злоумышленники постоянно применяют новые уловки. Так, например, недавно эксперты по вопросам информационной безопасности зарегистрировали массовую рассылку персонализированных электронных писем, адресованных высокопоставленным руководителям известных компаний. В сообщениях говорилось, что их получателям предписано явиться в суд и для ознакомления с соответствующей повесткой предлагалось щелкнуть по указанной ссылке. При переходе по такой ссылке доверчивые пользователи получали комплект троянов и шпионских модулей.

    Источник

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет




    Rambler's Top100