Интернет-рекламисты изобрели еще один способ вынудить ничего не подозревающего пользователя загрузить троян, который, маскируясь под видом обычного MP3 файла, в состоянии нанести вред компьютеру.
Во вторник компания McAfee, занимающаяся распространением антивирусных средств защиты, сообщила о резком росте количества фальшивых МР3 файлов, распространяющихся в сетях peer-to-peer. Хотя названия этих файлов ничем не выделяются на фоне остальных стандартных аудио-файлов, они представляют собой трояны, которые после их скачивания, пытаются установить на компьютер фальшивый медиаплеер, загружая при этом на компьютер всевозможную рекламу.
Как поясняет Крейг Шмугар, сотрудник McAfee, после загрузки такого «МР3 файла», и попытки его проигрывания, компьютер пользователя автоматически устанавливает такой плеер со всеми сопутствующими последствиями.
Среди названий фальшивых MP3, например, такие, как «preview-t-3545425-changing times earth wind.mp3» и «t-3545425-just got lucky.mp3».
Прежде чем троян установит на компьютер доверчивого пользователя две программы - Mirar и NetNucleus, он попросит его подтвердить согласие на заключение лицензионного соглашения с конечным пользователем, нажав кнопку ОK.
Интересно то, что ПО Mirar сообщает пользователям о том, что оно не отображает всплывающие окна, в то время как NetNucleus занимается именно этим, поэтому пользователи, не понявшие, что они устанавливают две программы, попадаются на эту удочку, поясняет Крейг Шмугар. Появляется окошко, сообщающее о том, что всплывающие окна блокированы, в то время как на самом деле они работают.
При этом по информации самой McAfee, ни с чем подобным такого же масштаба она еще не сталкивалась. За последние 24 месяца примерно треть клиентов McAfee обнаружили у себя на ПК такие файлы, а за последние несколько дней они были найдены уже на более чем 360 тыс. персональных компьютерах.
Источник:News.1k.by