27 августа 2008, 11:47

Две программы, якобы предназначенные для загрузки файлов, рассылают рекламный код Lop

Два P2P-инсталлятора приложений, BitRoll-5.0.0.0 и Torrent101-4.5.0.0, используются для установки на пользовательские компьютеры рекламного кода Lop.

Эти программы предназначены для обмена файлами между удаленными пользователями, и их можно скачать из интернета. Таким образом, они доступны для всех пользователей, что упрощает процедуру заражения.

Для установки вредоносных кодов кибер-преступники также используют и другие зараженные приложения, такие как, например, программа wavesoftwarecreative.exe или bitdownloadsetup.exe.

Код Lop предназначен для вывода на экран рекламы из различных источников (всплывающие окна, баннеры и т.д). Он также обладает способностью подменять домашнюю страницу Internet Explorer своим поисковиком. При обработке пользовательских запросов данным поисковиком, пользователь, в результате поиска, получает список рекламных страниц, содержащих запрашиваемые слова.

Чтобы избежать обнаружения, данный рекламный код периодически связывается с веб-страницей, с которой загружает обновления, содержащие разновидности кода, что затрудняет удаление всех активных вредоносных файлов из системы.

Если пользователи попытаются использовать программы по назначению, то обнаружат, что работает только поиск файлов, а процедура скачивания не доступна.

“Очень часто пользователи невольно дают согласие на установку рекламных кодов, не обращая внимания на приложения к лицензионным соглашениям к другим программам”, объясняет Луис Корронс, технический директор PandaLabs. “Однако в данном случае, прямого упоминания, что устанавливается именно Lop, в соглашении вы не найдете”.

Заражен ли ваш компьютер этим рекламным кодом? Это вы можете проверить совершенно бесплатно на сайте Infected or Not.

Оцените новость:
  • 1 оценка