PandaLabs: Злоумышленники прячут рекламный код в в инсталляторах P2P-приложений

image

Теги: PandaLabs, вредоносный код, P2P

Специалисты Pandalabs обнаружили два P2P-инсталлятора приложений BitRoll-5.0.0.0 и Torrent101-4.5.0.0, использующихся для установки на пользовательские компьютеры рекламного кода Lop.

В антивирусной лаборатории PandaLabs сообщили об обнаружении двух P2P-инсталляторов приложений, BitRoll-5.0.0.0 и Torrent101-4.5.0.0, использующихся для установки на пользовательские компьютеры рекламного кода Lop. Эти программы предназначены для обмена файлами между удаленными пользователями, и их можно скачать из интернета. Таким образом, они доступны для всех пользователей, что упрощает процедуру заражения.

Для установки вредоносных кодов киберпреступники также используют и другие зараженные приложения, такие, как, например, программа wavesoftwarecreative.exe (которая выдает себя за аудио ПО) или bitdownloadsetup.exe.

Код Lop предназначен для вывода на экран рекламы из различных источников (всплывающие окна, баннеры и т.д). Он также обладает способностью подменять домашнюю страницу Internet Explorer своим поисковиком. При обработке пользовательских запросов данным поисковиком, пользователь, в результате поиска, получает список рекламных страниц, содержащих запрашиваемые слова.

Чтобы избежать обнаружения, данный рекламный код периодически связывается с веб-страницей, с которой загружает обновления, содержащие разновидности кода, что затрудняет удаление всех активных вредоносных файлов из системы.

Если пользователи попытаются использовать программы по назначению, то обнаружат, что работает только поиск файлов, а процедура скачивания недоступна.

«Очень часто пользователи невольно дают согласие на установку рекламных кодов, не обращая внимания на приложения к лицензионным соглашениям к другим программам, - отметил Луис Корронс, технический директор PandaLabs. - Однако в данном случае прямого упоминания, что устанавливается именно Lop, в соглашении вы не найдете».


или введите имя

CAPTCHA
Страницы: 1  2  
1
26-08-2008 12:26:35
быдловиндокодеры наверно долго еще не смогут осилить эл.подписи ,а быдловиндоюзеры - брать пакеты с источников от производителей
0 |
26-08-2008 12:30:16
ну то что качать надо с оффа - ето логично, правильно и естественно но народ тычет яндекс... :/
0 |
1
26-08-2008 19:50:37
а потом эти "источники" взломают, софт проторянят и подпишут стыренной подписью. А счастливые быдлолинупсоиды будут наивно думать, что софт у них "типа падписанный"
0 |
1
26-08-2008 20:29:16
а потом эти "источники" взломают, софт проторянят и подпишут стыренной подписью. А счастливые быдлолинупсоиды будут наивно думать, что софт у них "типа падписанный" ДАВАЙ! ВПЕРЁД! Взломай и протроянь! А линуксоиды пока будут дрожать от страха в ожидании.
0 |
1
27-08-2008 08:49:14
ДАВАЙ! ВПЕРЁД! Взломай и протроянь! А линуксоиды пока будут дрожать от страха в ожидании. Опять троллишь, клоун? Уже вас поимели и не раз, последний раз, аккурат позавчера. Ссылочку кинуть или сам найдешь? На вот, убейся тролль А то еще в натуре не найдешь.
0 |
1
27-08-2008 09:35:47
Жаль что тебя в школе не учили читать источники
0 |
1
27-08-2008 10:49:26
Да читал я твоё сольное выступление, успокойся. И не только я. Улыбают меня идейные борцы за правильную ОСь, особенно Антитроль. Дайте ему звание "почётный засерун каментов" и он успокоится...) Я хоть и начинающий Стоматолог, но могу сказать, что ваш кариес издает невероятно неприятный душок... Нет ничего неуязвимого. Видеть повод обосрать людей которые имеют немного больше знаний в структуре ОС и языке программирования бессмысленно.Супротив инсайдера не устоит любая операционка. Плюс человеческий фактор никто не отменял. Головой просто работать нужно. риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network+ нефиг подключать левые источники + официальные новости читать нужно + лишних программ на работе не ставить + грамотная настройка. В отличии от винды, практически все зловреды (или вообще все) линуксоидам приходится устанавливать вручную... да ишшо и с настройкой их трахаццо, шоб хоть как то заработало. В общем, всего лишь очередное свидетельство популярности Red Hat, особенно у корпоративщиков. Меня - вообще пока никак не касается - дистрибутив использую другой. А под красную шапку копают давно и активно, что ей развиваться не мешает. Очередное ложное сообщение от имени Red Hat
0 |
1
26-08-2008 20:55:53
ситуация нынче такова что ничего взламывать-то не надо, а взломать-то УМ надо приложить!!!
0 |
1
26-08-2008 13:33:26
fap, на этом вашем сайте "оффа" всё всё есть? или вы когда пытаетесь выбрать лучший для себя клиент p2p, идёте по городу с блакнотиком и проводите соц. опрос, кто какими пользуется, а после гденибудь на почте узнаёте адреса производителей? Чушь, все тыкают яндекс, кто поумней пользуют гугл, хотя бы для того что найти этот самый "офф" сайт.
0 |
1
26-08-2008 14:57:53
или вы когда пытаетесь выбрать лучший для себя клиент p2p, идёте по городу с блакнотиком и проводите соц. опрос, кто какими пользуется, а после гденибудь на почте узнаёте адреса производителей? проведя соц.опрос можно узнать популярный клиент, но он не обязательно будет лучшим
0 |
1
27-08-2008 14:03:16
Я к тому что без поисковика становиться проблематично узнать о том какие вообще есть клиенты, не говоря уж о адресах их сайтов.
0 |
1
26-08-2008 13:36:07
голактеко опасносте! может работникам panda software рассказать, что тот же daemon tools ставит какую-то adware, пусть панику понагнетают ?
0 |
26-08-2008 13:50:11
Вдумайтесь в саму формулировку. Получил огромный кайф от "злоумишленник"="злой умысел"="реклама".
0 |
26-08-2008 16:21:06
Да ну всякое проприетарное говно никому ненужно. Все вменяемые юзеры пользуют rTorrent.
0 |
26-08-2008 16:41:28
.. или Ktorrent и пофиг, что под вантуз его сборок нет!
0 |
1
27-08-2008 09:36:38
MLDonkey наше фсе
0 |
Страницы: 1  2