Фальшивый AdRiver показывает порнуху

≡ Безопасность | Новости | 28.09.2009 18:13

Название крупной российской системы управления интернет-рекламой AdRiver в последнее время стали активно использовать злоумышленники, распространяющие вредоносное ПО. В AdRiver уверяют, что не имеют к этому никакого отношения и что всеми силами сотрудничают с антивирусными компаниями, чтобы прекратить распространение этой заразы.

Вредоносный модуль, позиционирующийся как "система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver", является разновидностью adware-программы AdSubscribe. Она распространяется через ряд сайтов, среди которых, по данным AdRiver, замечены "sms-referati.ru, lidor.ru, cecece.ru, rolikxxxx.ru, а также некоторые кейгены и сайты по распространению видеоконтента (небольшие ролики порнографического содержания)".

Поддельный AdRiver является самораспаковывающимся архивом, который пользователь должен самостоятельно запустить и установить. Для этого используются методы так называемой социальной инженерии: программа якобы 1000 раз покажет пользователю рекламу, а за это тот получит доступ к контенту на том или ином сайте (т.е., очевидно, к рефератам или порнухе, в зависимости от места скачки трояна).

"После установки при попытке открыть любое окно программа начинает трансляцию рекламы порнографического содержания, не позволяя её закрыть в течение минуты. Для прекращения показов пользователю предлагается послать SMS, — утверждается в сообщении компании AdRiver. — Но стало известно, что даже после отправления SMS, мошенники не высылают код разблокировки и реклама продолжает показываться. Удалить программу штатными средствами невозможно. По непроверенным данным вместе с этой программой на компьютер устанавливается backdoor, осуществляющий кражу сохраненных паролей в браузере пользователя".

Компания AdRiver предприняла ряд шагов с целью пресечь распространение этого трояна и сообщила, что Dr.Web уже несколько дней как внёс данную разновидность AdSubscribe в свои базы под именем Trojan.Popuper.15701 (павда, в базе Dr.Web, доступной на сайте этой компании, обнаружить её нам не удалось). Также администрация AdRiver подала в этой связи заявление в отдел "К" управления внутренних дел.

В AdRiver советуют пользователям не устанавливать на компьютеры подозрительное ПО, которое предлагает условно-бесплатный доступ к онлайн-материалам, и не высылать платные SMS-сообщения для прекращения его работы.

Советы и инструменты для удаления этой программы можно найти здесь и здесь.

комментарии(2) |

разделы: Новости | Безопасность

Материалы по теме

Вирусы поставляли американцу детское порно
Фанатов Mac атаковал порно-троян
Суд защитил Касперского от adware