Пасля «Еўрабачання» сайт Білана стаў заражаць наведвальнікаў вірусамі
- 26.05.2008, 14:21
Перамога Дзімы Білана на "Еўрабачанні" у некаторым сэнсе згуляла супраць ягоных прыхільнікаў, якія вырашылі ўваскрэсіць у памяці дэталі творчай біяграфіі музыкі, паглядзець фатаграфіі і пачытаць навіны на ягоным афіцыйным сайце.
Наведвальнікі афіцыйнага рэсурсу выканаўца www.bilandima.ru, якія адразу пасля перамогі адправіліся на сайт, маглі стаць ахвярай шкоднаснай праграмы Trojan-Clicker.HTML.IFrame.lq.
Аб выяўленні віруса паведаміла "Лабараторыя Касперскага", адна з асноўных распрацоўнікаў сістэм абароны кампутара ад шкоднаснага ПА, хакерскіх і спамерскіх нападаў, перадае “Інтэрфакс”.
Спецыялісты "Лабараторыі" паведамляюць, што кіберзлачынцы ўзламалі сайт Білана, а затым размясцілі на галоўнай старонцы рэсурсу шкоднасны Java-скрыпт Trojan-Clicker.HTML.Iframe.lq. Ён, без ведама карыстальнікаў, вырабляе іх перанакіраванне на кітайскі сайт http://xanjan.cn, дзе адбываецца выкананне яшчэ аднаго скрыпту - Trojan-Downloader.JS.ActiveX.bc, які ўтрымлівае эксплойт уразлівасці ў браўзэры IE. У выніку ў сістэму карыстальніка ўсталёўвае шпіёнская праграма-люк Backdoor.Win32.NoNeed.a, якая дае зламыснікам магчымасць выдаленага кіравання заражаным кампутарам. Пасля гэтага, напрыклад, з заражанай машыны можна вырабляць рассыланне спаму (у залежнасці ад мадыфікацыі Backdoor змяняецца і яго функцыянал, некаторыя "разнавіднасці" дадзенага сямейства шкоднасных праграм здольныя самастойна абнаўляцца, мадыфікуюць рэестры, счытваць і выкрадаць сістэмную інфармацыю).
Спецыялісты "Лабараторыі", праўда, сцвярджаюць, што падстаў для панікі ў прыхільнікаў Білана няма. Правілы сеткавай бяспекі простыя (уласна, як і заўсёды): своечасовае абнаўленне антывірусных праграм, а таксама асцярога саміх карыстальнікаў. Адзначым, што апошняе не менш важна, чым першае, бо заражэнне вірусамі карыстальнікаў сацсетак "Вконтакте.ру" і "Одноклассники.ру", якое адбылося на мінулым тыдні, стала вынікам менавіта легкадумнасці юзераў. Ігнаруючы ўсім вядомае правіла, якое абвяшчае, што не варта адчыняць усе атрыманыя спасылкі на малюнкі і пераходзіць па іх, карыстальнікі "Вконтакте.ру" у выніку заражалі свае машыны чарвяком Win32.HLLW.AntiDurov, а тыя, хто на "Одноклассниках.ру" ірваўся аддаць свой голас за прыгожую дзяўчыну, пападалі на заражаны вірусам вонкавы фішынг-сайт.