Рекламное ПО маскируется под управляющий элемент ActiveX

PandaLabs (www.viruslab.ru) обнаружила ImageAccesActiveXObject, новый экземпляр рекламного ПО, который притворяется управляющим элементом ActiveX и демонстрирует пользователям эротические фотографии.
Екатеринбург, 18 апреля 2007г.

Эта рекламная программа попадает на компьютеры следующим способом: когда пользователи просматривают определенные веб-страницы, открывается окно с предложением посмотреть эротические фотографии. Если пользователь соглашается, другое окно сообщает о том, что для просмотра необходимо установить ActiveX. Однако управляющий компонент, который загружается – это рекламный код ImageAccesActiveXObject.

“Мы уже видели рекламное ПО, которое маскировалось под кодеки для просмотра видео, но до сих пор не было кода, который притворялся бы управляющим компонентом ActiveX для просмотра фотографий. Это уже превратилось в стратегию для обмана пользователей. Они думают, что соглашаются на установку легальной утилиты, а в действительности инсталлируют себе на компьютер рекламный код”, объясняет Луис Корронс, технический директор PandaLabs.

После установки рекламная программа открывает страницу с эротическими фотографиями. Однако пользователи ничего там не увидят, потому что окажется, что домен недоступен.

Данный вредоносный код также загружает на ПК другое рекламное ПО. Одним из первых скачивается SpyLocked. Этот код предназначен для демонстрации пользователю сообщений о том, что компьютер заражен, и он даже обнаруживает ImageAccesActiveXObject. Но не позволит очистить компьютер от вредоносного кода до тех пор, пока пользователь не зарегистрирует продукт.

“Мы уже обнаруживали этот код под другими названиями, такими как SpywareQuake или VirusBurst. Происходит следующее – когда создатели видят, что их утилита получила широкую известность среди пользователей, и никто уже не загружает её из сети, они просто меняют её название”, объясняет Луис Корронс.

ImageAccesActiveXObject также загружает рекламную программу Securitytoolbar. Она предназначена для встраивания фальшивой панели в BHO (Browser Helper Object) и показывает всплывающие окна, а также создает на рабочем столе ссылки на определенные веб-страницы.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться TotalScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.pandasoftware.com/totalscan

Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее, чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
10:26
630
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X