Два инсталлятора P2P-приложений, BitRoll-5.0.0.0 и Torrent101-4.5.0.0, используются для установки на пользовательские компьютеры рекламного кода Lop, сообщает PandaLabs. Эти программы предназначены для обмена файлами между удаленными пользователями, и их можно скачать из интернета. Таким образом, они доступны для всех пользователей, что упрощает процедуру заражения. Для установки вредоносных кодов киберпреступники также используют и другие зараженные приложения, такие как, например, программа wavesoftwarecreative.exe (которая выдает себя за аудио ПО) или bitdownloadsetup.exe. Код Lop предназначен для вывода на экран рекламы из различных источников (всплывающие окна, баннеры и т.д). Он также обладает способностью подменять домашнюю страницу Internet Explorer своим поисковиком. При обработке пользовательских запросов данным поисковиком, пользователь, в результате поиска, получает список рекламных страниц, содержащих запрашиваемые слова. Чтобы избежать обнаружения, данный рекламный код периодически связывается с веб-страницей, с которой загружает обновления, содержащие разновидности кода, что затрудняет удаление всех активных вредоносных файлов из системы. Если пользователи попытаются использовать программы по назначению, то обнаружат, что работает только поиск файлов, а процедура скачивания не доступна. «Очень часто пользователи невольно дают согласие на установку рекламных кодов, не обращая внимания на приложения к лицензионным соглашениям к другим программам, - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Однако в данном случае, прямого упоминания, что устанавливается именно Lop, в соглашении вы не найдете».
Источник