1763       Конференция Safety SoobCha           письмо # 1764 1765  

Тема: Kaspersky.com - Вирусные новости - "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq
Дата: Mon, 26 May 2008 15:10:48 +0400 (MSD)
Кому: klvirus_plain_ru@list.kaspersky.com
Content-Type: text/plain; charset="koi8-r"
     "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq
26 май 2008
******************************************************************

1. "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" предупреждает о заражении сайта Димы Билана вредоносной программой Trojan-Clicker.HTML.IFrame.lq


"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о заражении официального сайта популярного певца Димы Билана,
расположенного по адресу www.bilandima.ru, вредоносной программой
Trojan-Clicker.HTML.IFrame.lq.

Расположенный на первой странице сайта скрипт
Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без
ведома пользователей производит обращение к китайскому сайту
http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение другого скрипта,
Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере
Internet Explorer, в результате чего в систему пользователя (если его
версия браузера уязвима) устанавливается и запускается троянская
программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский
функционал с возможностью несанкционированного удаленного управления
зараженным компьютером.

Сигнатура Backdoor.Win32.NoNeed.a была добавлена в антивирусные базы
"Лаборатории Касперского" сразу после того, как было
обнаружено заражение официального сайта Димы Билана.

Стоит также отметить, что еще до появления соответствующей сигнатуры эта
вредоносная программа успешно обнаруживалась и блокировалась проактивной
системой обнаружения угроз, реализованной в антивирусных продуктах
"Лаборатории Касперского". Таким образом, пользователи этих
продуктов были защищены от заражения до того, как детектирование этой
угрозы было добавлено в антивирусные базы компании.

Эксперты "Лаборатории Касперского" связывают заражение
официального сайта популярного российского певца с его недавней победой
на конкурсе "Евровидение", финал которого состоялся в ночь
на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками
певца, несомненно, привлек внимание киберпреступников, решивших
использовать чужой успех в своих интересах. Предположительно заражение
официального сайта Димы Билана было осуществлено посредством его взлома
хакерами и размещения на первой странице вредоносного скрипта.

"Данный случай является лишним примером того, что от атак
киберпреступников не застрахованы даже посетители абсолютно легальных
сайтов, принадлежащих законопослушным владельцам. Единственной надежной
гарантией безопасности в сети Интернет сегодня остается только
качественное и регулярно обновляемое антивирусное программное
обеспечение и осторожность самих пользователей", - говорит ведущий
вирусный аналитик "Лаборатории Касперского" Александр
Гостев".

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com
  1763 1765  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников