Сайт Димы Билана был заражен вирусом

[radioelectron 80]

Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

У меня 5-й Интернет Эксплорер загрузил во временную папку clear.exe, load[1].exe и winGVZxv.exe.

[Иван 290]

мда, а вирустотал то явный торомоз - он же вроде базами берется

а там все Heur.Trojan.Generic - что правдо тоже отрадно

я теперь не удивляюсь чего такие кривые результаты у вирусинфо в их тестах выходят

ну вот на вирустотал базы приехали, теперь не Heur.Trojan.Generic, а Backdoor.Win32.NoNeed.a

http://www.virustotal.com/ru/analisis/92ec...7c4a20f01512d57 clear.exe

http://www.virustotal.com/ru/analisis/88e9...6901a02c95976be load.exe

http://www.virustotal.com/ru/analisis/1563...d6e5aea6662e2bb winGVZxv.exe

[Umnik 997]

Частота апдейтов.

[Иван 290]

забавно, нигде этого нет, а в блогах уже есть

блин, а я ведь думал что шучу про Билана-Кликера

«Лаборатория Касперского», ведущий производитель

систем защиты от вредоносного и нежелательного ПО,

хакерских атак и спама, сообщает о заражении

официального сайта популярного певца Димы Билана,

расположенного по адресу www.bilandima.ru,

вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт

Trojan-Clicker.HTML.Iframe.lq, написанный

на языке Java Script, без ведома пользователей

производит обращение

к китайскому сайту http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение

другого скрипта, Trojan-Downloader.JS.ActiveX.bc,

содержащего эксплойт уязвимости в браузере Internet

Explorer, в результате чего в систему пользователя

(если его версия браузера уязвима) устанавливается

и запускается троянская программа Backdoor.Win32.NoNeed.a,

которая сочетает в себе шпионский функционал

с возможностью несанкционированного удаленного

управления зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена

в антивирусные базы «Лаборатории Касперского» сразу

после того, как было обнаружено заражение

официального сайта Димы Билана.

Стоит также отметить, что еще до появления

соответствующей сигнатуры эта вредоносная программа

успешно обнаруживалась и блокировалась проактивной

системой обнаружения угроз, реализованной

в антивирусных продуктах «Лаборатории Касперского».

Таким образом, пользователи этих продуктов были

защищены от заражения до того, как детектирование

этой угрозы было добавлено в антивирусные базы компании.

Эксперты «Лаборатории Касперского» связывают

заражение официального сайта популярного российского

певца с его недавней победой на конкурсе «Евровидение»,

финал которого состоялся в ночь на 25 мая. Связанный

с этой победой рост посещаемости сайта поклонниками

певца, несомненно, привлек внимание киберпреступников,

решивших использовать чужой успех в своих интересах.

Предположительно заражение официального сайта Димы

Билана было осуществлено посредством его взлома

хакерами и размещения на первой странице

вредоносного скрипта.

«Данный случай является ярким примером того, что от

атак киберпреступников не застрахованы даже посетители

абсолютно легальных сайтов, принадлежащих законопослушным

владельцам. Единственной надежной гарантией безопасности

в сети Интернет сегодня остается только качественное

и регулярно обновляемое антивирусное программное

обеспечение и осторожность самих пользователей», -

говорит ведущий вирусный аналитик «Лаборатории

Касперского» Александр Гостев.