Червь-исказитель

В интернете появился новый вредоносный вирус, который искажает страницы в браузере, подменяя ссылки в поисковых системах. Сотни тысяч пользователей уже успели заразить свои компьютеры. От действий вируса больше всего пострадает репутация поисковых систем.

В среду появилась информация о том, что в интернете появился новый вредоносный вирус, который искажает страницы в браузере, подменяя ссылки в поисковых системах.Вирус получил название «вирус подмены страниц».
По мнению специалистов из "Яндекса", этот вирус распространяется вместе с программами, загруженными из интернета. Одной из таких программ может стать бесплатный ускоритель закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net.

Как сообщает Dr.Web, инфицирование компьютеров производится с целью изменения результатов поиска. Пользователь зараженного ПК, задав в области поиска искомое слово, совершит переход не на нужный сайт, а на посторонний ресурс, причем один из результатов поиска внешне может выглядеть так же, как все остальные, но не иметь никакого отношения к запросу.

В результате действия вируса помимо простых пользователей, которые не находят нужную информацию, страдают и рекламодатели, чьи деньги тратятся за нецелевой трафик.

Однако больше всего вирус бьет по репутации поисковых систем, которых пользователи и так часто обвиняют в тайной продаже мест на первых страницах результатов поиска.

По оценке специалистов «Яндекса» сотни тысяч пользователей уже успели заразить свои компьютеры вирусом. Как стало известно, вирус не остановился на одной из поисковых систем, а может поразить в том числе Google, "Рамблер" и MSN.

До недавнего времени Dr.Web классифицировал вирусы подмены страниц как рекламное программное обеспечение (ПО), однако после просьбы "Яндекса" такие вредоносные объекты распознаются теперь как троянские программы. На сегодняшний день большинство антивирусных программ находят и легко борются с подобными вирусами. Главное - постоянно проводить обновление своего ПО и вовремя «лечить» компьютеры, советуют эксперты.

Руководитель маркетингового направления компании "Рамблер" Сергей Сергеев рассказал "Газете.Ru", что попытки воспользоваться известностью и популярностью поисковых систем и порталов в последнее время приобрели все более причудливые формы. По его словам, если раньше вирусы распространялись через электронную почту, то теперь мошенники используют более хитрые методы. "В настоящий момент отмечено несколько случаев, когда задействована схема, при которой ничего не подозревающий пользователь устанавливает на свой компьютер какую-то программу, которая изменяет привычную работу браузера, - говорит Сергеев. - Вместо страниц своей любимой поисковой системы или сайта пользователь может столкнуться с довольно неприятными и неожиданными вещами".

Михаил Терновых

Газета.ru

Правильно, что я не стал его себе устанавливать.

Не зря банили ...

да, сам на себе такую фишку испытал когда при нажатии на первую ссылку в гугле открывался какойто порно сайт, да и в яндексе какято хня творилась, затем перешел на LetitbitNavigator для скачивания с лелитбита

Спасибо AVIRA - она сразу отреагировала на Letitbit вполне адекватно, т.е блокировала доступ, предупредив о троянском содержании той хрени, которую предлагали качнуть для якобы "ускорения аплоада". Уроды, что ещё сказать...

Остаётся надеятся что скоро новость разлетится по всему интернету и господам с летитбити всё же придётся прибить эту заразу.

Меня поражают пользователи,которые имея на борту новейшие версии антивирусов,антишпионов и всевозможных файреволов, несмотря на их сопротивление, тянут за узды коня в свой комп,нисколько не задумываясь о его назначении.

Так зачем же они запихали вирусню в прогу, которую сами же рекламируют для использования на своем сайте

да какой это вирус это фигня по сравнению с вирусами

Вот расклад файла с letitbit.net,который предлагают скачать для увеличения скорости и свободного доступа к файлам.
Имя: firebit_23188.xpi
Данные Virustotal:
Результат: 14/31 (45.17%)

AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 ADSPY/Kitsune.G
Authentium 5.1.0.4 2008.05.31 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 Adware Generic2.ACBR
BitDefender 7.2 2008.05.31 Adware.Generic.14865
CAT-QuickHeal 9.50 2008.05.30 AdWare.Kitsune.b (Not a Virus)
ClamAV 0.92.1 2008.05.31 Adware.Agent-1290
DrWeb 4.44.0.09170 2008.05.30 Trojan.BitAcc.4
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.30 Not-A-Virus.Adware.Kitsune
F-Prot 4.4.4.56 2008.05.31 -
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 AdWare.Win32.Kitsune.b
Kaspersky 7.0.0.125 2008.05.31 not-a-virus:AdWare.Win32.Kitsune.b
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.31 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 Suspicious file
Prevx1 V2 2008.05.31 Malicious Software
Rising 20.46.50.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 Generic Kitsune Application
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.30 AdWare.Win32.Kitsune.b
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 Ad-Spyware.Kitsune.G

Поймал такое месяца 4 назад. Вместо нужных страниц по результатам поиска периодически открывались "левые", и не просто "левые", а рефер-ссылки. Работало такое чудо только под IE, в Опере - не наблюдалось. Вылечил давно каким-то antispyware, уже и не помню каким