Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn, на единственной странице которого красуется обращение "FUCK OFF, MY DDOSER FRIEND ;)".

На этом сайте происходит выполнение другого скрипта - Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

"Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта", - отмечается в пресс-релизе.