Сайт победителя Евровидения Димы Билана является опасным для пользователей, заявили представители “Лаборатории Касперского”. На главной страницы портала bilandima.ru подгружается троянский вирус Trojan-Clicker.HTML.Iframe.lq.
Троян, разместившийся на главной страницы, написан на языке Java Script. После попадания на сайт, пользователь автоматически переходит на китайский сайт xanjan.cn, где он видит обращение “FUCK OFF, MY DDOSER FRIEND ;)”.
Таким образом, на xanjan.cn происходит выполнение ещё одного трояна Trojan-Downloader.JS.ActiveX, который пользуется уязвимыми местами браузера в Internet Explorer. Опасный скрипт производит установку на ПК пользователя вредоносной программы Backdoor.Win32.NoNeed.a.
По мнению экспертов лаборатории, заражение сайта певца связана с недавней победной Димы Билана на конкурсе «Евровидение». “Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта”, – отмечается в пресс-релизе.
