«Яндекс» предупреждает, что в Рунете появился вирус, который подменяет контент в браузере. В частности, вирус умеет изменять ссылки на веб-страницах, а также осуществлять переадресацию пользователя на другой сайт.
Распространённая сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков — «Яндекса», Google, «Рамблера» и MSN (Live).
Заразить свой компьютер вирусом подмены можно разными способами, например, установив ускоритель закачки файлов BitAccelerator с файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если удалить BitAccelerator, библиотека остаётся на компьютере.
Масштабы распространения вируса в Рунете достаточно велики. По оценке «Яндекса», сейчас можно говорить уже о сотнях тысяч зараженных компьютеров.
Вирус подмены страниц используется для воровства и продажи трафика — с его помощью можно получить, по самым скромным оценкам, несколько сотен тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.
Схема работы мошенников выглядит следующим образом.
Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
Когда пользователь заходит с заражённого компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников — поэтому рекламодатель заплатит за этот переход.
До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены.
Распространённая сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков — «Яндекса», Google, «Рамблера» и MSN (Live).
Заразить свой компьютер вирусом подмены можно разными способами, например, установив ускоритель закачки файлов BitAccelerator с файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если удалить BitAccelerator, библиотека остаётся на компьютере.
Масштабы распространения вируса в Рунете достаточно велики. По оценке «Яндекса», сейчас можно говорить уже о сотнях тысяч зараженных компьютеров.
Вирус подмены страниц используется для воровства и продажи трафика — с его помощью можно получить, по самым скромным оценкам, несколько сотен тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.
Схема работы мошенников выглядит следующим образом.
Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
Когда пользователь заходит с заражённого компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников — поэтому рекламодатель заплатит за этот переход.
До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены.