“Лаборатория Касперского” сообщила о заражении официального сайта певца Димы Билана, вредоносной программой Trojan-Clicker.HTML.IFrame.lq. Расположенный на первой странице этого сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту http://xanjan.cn. На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, содержащего эксплойт* уязвимости** в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удалённого управления зараженным компьютером.
Эксперты ЛК связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе “Евровидение”, финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.
“Данный случай является ярким примером того, что от атак киберпреступников не застрахованы даже посетители абсолютно легальных сайтов, принадлежащих законопослушным владельцам, сказал ведущий вирусный аналитик ЛК Александр Гостев. — Единственной надёжной гарантией безопасности в Интернете сегодня остаётся только качественное и регулярно обновляемое антивирусное ПО и осторожность самих пользователей”.
Разумеется, это утверждение не освобождает сайтостроителей от ответственности за безопасное функционирование их детищ. Интересно отметить, что не менее популярный сайт футбольной команды “Зенит”, выигравшей в мае кубок УЕФА, от действий хакеров не пострадал. Специалисты петербургской компании Agnitum, разработчика средств информационной безопасности, объясняют этот факт тем, что “петербургские Web-студии, как правило, делают сайты на порядок защищённее, чем в среднем по Рунету, не скупясь также на защиту рабочих ПК Web-мастеров, да и хостеры относятся к своему труду внимательно. Так уж повелось c давних времён”.
*Термин “эксплойт” (от англ. слова exploit — использовать) обозначает фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью того или иного приложения, ведёт к повышению привилегий для субъекта или объекта, запускающего этот эксплойт. Эксплойты могут быть классифицированы по типу уязвимости, которую они атакуют.
**Термин уязвимость (от англ. слова vulnerability) используется для обозначения недостатка в системе, используя который, возможно вызвать её неправильную работу. Уязвимость может быть результатом ошибок программирования или недостатков, допущенных при проектировании системы.