Перейти к содержанию
Alex_Goodwin

Сайт Димы Билана был заражен вирусом

Автор Alex_Goodwin, в Общий форум по информационной безопасности

Recommended Posts

radioelectron    80

radioelectron
Опубликовано
Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

У меня 5-й Интернет Эксплорер загрузил во временную папку clear.exe, load[1].exe и winGVZxv.exe. :)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

мда, а вирустотал то явный торомоз - он же вроде базами берется

а там все Heur.Trojan.Generic - что правдо тоже отрадно :D

я теперь не удивляюсь чего такие кривые результаты у вирусинфо в их тестах выходят

ну вот на вирустотал базы приехали, теперь не Heur.Trojan.Generic, а Backdoor.Win32.NoNeed.a

http://www.virustotal.com/ru/analisis/92ec...7c4a20f01512d57 clear.exe

http://www.virustotal.com/ru/analisis/88e9...6901a02c95976be load.exe

http://www.virustotal.com/ru/analisis/1563...d6e5aea6662e2bb winGVZxv.exe

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Частота апдейтов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

забавно, нигде этого нет, а в блогах уже есть

блин, а я ведь думал что шучу про Билана-Кликера

«Лаборатория Касперского», ведущий производитель

систем защиты от вредоносного и нежелательного ПО,

хакерских атак и спама, сообщает о заражении

официального сайта популярного певца Димы Билана,

расположенного по адресу www.bilandima.ru,

вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт

Trojan-Clicker.HTML.Iframe.lq, написанный

на языке Java Script, без ведома пользователей

производит обращение

к китайскому сайту http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение

другого скрипта, Trojan-Downloader.JS.ActiveX.bc,

содержащего эксплойт уязвимости в браузере Internet

Explorer, в результате чего в систему пользователя

(если его версия браузера уязвима) устанавливается

и запускается троянская программа Backdoor.Win32.NoNeed.a,

которая сочетает в себе шпионский функционал

с возможностью несанкционированного удаленного

управления зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена

в антивирусные базы «Лаборатории Касперского» сразу

после того, как было обнаружено заражение

официального сайта Димы Билана.

Стоит также отметить, что еще до появления

соответствующей сигнатуры эта вредоносная программа

успешно обнаруживалась и блокировалась проактивной

системой обнаружения угроз, реализованной

в антивирусных продуктах «Лаборатории Касперского».

Таким образом, пользователи этих продуктов были

защищены от заражения до того, как детектирование

этой угрозы было добавлено в антивирусные базы компании.

Эксперты «Лаборатории Касперского» связывают

заражение официального сайта популярного российского

певца с его недавней победой на конкурсе «Евровидение»,

финал которого состоялся в ночь на 25 мая. Связанный

с этой победой рост посещаемости сайта поклонниками

певца, несомненно, привлек внимание киберпреступников,

решивших использовать чужой успех в своих интересах.

Предположительно заражение официального сайта Димы

Билана было осуществлено посредством его взлома

хакерами и размещения на первой странице

вредоносного скрипта.

«Данный случай является ярким примером того, что от

атак киберпреступников не застрахованы даже посетители

абсолютно легальных сайтов, принадлежащих законопослушным

владельцам. Единственной надежной гарантией безопасности

в сети Интернет сегодня остается только качественное

и регулярно обновляемое антивирусное программное

обеспечение и осторожность самих пользователей», -

говорит ведущий вирусный аналитик «Лаборатории

Касперского» Александр Гостев.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×