Очередной троянец показывает назойливую рекламу
Очередной троянец показывает назойливую рекламу

Описание троянской программы Trojan.Triosir.9.

В настоящее время один из популярных незаконных методов заработка в интернете – распространение приложений для демонстрации в интернет-браузере назойливой рекламы. В начале года специалисты «Доктор Веб» сообщали об активности вируса Trojan.Triosir.1, который подменял контент открываемой страницы. Для этого вредоносная программа использует технологию веб-инжектов.

Недавно специалисты компании обнаружили ресурс vkuserspy.net, при помощи которого злоумышленники распространяли рекламный вирус, маскируя его под утилиту VK User Spy. Данная программа якобы позволяет читать личные сообщения в сети «ВКонтакте», оставляя их при этом в статусе «непрочитанные». Стоит отметить, что плагин для обозревателя со схожим назначением и названием – VKSpy – реально существует. Злоумышленники урезали его возможности и добавили ряд вредоносных модулей.

Расследование показало, что как минимум с мая плагин для браузера, получивший название Trojan.Triosir.9, распространялся через партнерскую сеть Installmonster, которую ранее неоднократно уличали в распространении вредоносного кода (в том числе и Trojan.Triosir.1). Вероятнее всего, вредоносная утилита создана новосибирской компанией Trioris. В составе Trojan.Triosir.9 имеется список сайтов и определенных признаков, при которых реклама не демонстрируется. В отличие от более ранних модификаций, новая реализация не пытается встроить сторонний контент непосредственно в загружаемую страницу (заменяя реальные рекламные блоки), а демонстрирует рекламу поверх страницы. При этом форма с рекламой имеет собственную кнопку закрытия, которая позволяет убрать ее. Есть также едва заметная надпись, которая указывает на плагин – Powered by VkUserSpy.

Несмотря на наличие кнопки закрытия вплывающего окна и информации о том, какой плагин выводит сторонний контент, специалисты решили занести утилиту в категорию вредоносных. Сигнатура программы Trojan.Triosir.9 занесена в антивирусные базы и не представляет реальной угрозы пользователям, которые используют надежные антивирусы.

Интересная программа для работы с гармин картами. Название программы — gmaptool, а с ее функционалом можно ознакомиться по указанной ссылке.

БезопасностьИнформационные технологииКомпьютерная безопасностьIT,назойливая реклама,троянОписание троянской программы Trojan.Triosir.9. В настоящее время один из популярных незаконных методов заработка в интернете – распространение приложений для демонстрации в интернет-браузере назойливой рекламы. В начале года специалисты «Доктор Веб» сообщали об активности вируса Trojan.Triosir.1, который подменял контент открываемой страницы. Для этого вредоносная программа использует технологию веб-инжектов. Недавно специалисты компании обнаружили...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ