Поисковые системы Рунета заражены разновидностью «троянского коня», направляющей пользователей по ложным интернет-адресам, сообщает NEWSru.com.
Суть действия вируса заключается в следующем: когда пользователь щелкает по ссылке на странице результатов в поисковой системе, вирус перенаправляет его на другой сайт. В результате пользователь оказывается совсем не там, где хотел. В некоторых случаях вирус заменяет ссылку, выданную поисковой системой, адресом другого сайта, который не имеет или почти не имеет отношения к запросу. При перезагрузке страницы или повторном запросе ложная ссылка исчезает.
До недавнего времени вирус подмены страниц считался неприятным, но безобидным рекламным ПО, которое обычно используется для продажи трафика рекламодателям под видом контекстной рекламы. Вирус попадает на компьютер вместе с некоторыми программами, загруженными из интернета. Основным «источником заразы» специалисты называют сайт Letitbit и распространяемый им ускоритель закачки файлов BitAccelerator. Вместе с этой программой на компьютер пользователя устанавливается скрытая библиотека, которая остается там даже после удаления самого BitAccelerator'а.
Текущая модификация вируса подменяет результаты практически всех популярных в Рунете поисковых систем: Яндекса, Рамблера, Google и MSN (Live). По оценке Яндекса, вирус уже заразил сотни тысяч компьютеров. К счастью, большинство антивирусов обнаруживают и удаляют вирус подмены. Кроме этого,от него можно избавиться с помощью бесплатного приложения Я.Онлайн или утилиты CureIt от Dr.Web.
Другой вирус, сетевой червь Rovud, атаковал недавно социальную сеть «В контакте» – один из самых популярных ресурсов Рунета, который посещают около 4 млн человек ежедневно.
Наверх страницы