11:4818 апреля 200711:48
8просмотров
11:4818 апреля 2007
Обнаружен новый вид интернет-рекламы, которая маскируется под служебную программу – управляющий элемент ActiveX в браузере. Обнаружила его антивирусная лаборатория PandaLabs ImageAccesActiveXObject.
<b>Обещая пользователю показать </b>эротические фотографии, хитрая программа загружает рекламный код ImageAccesActiveXObject. После его установки рекламная программа пытается открывать страницу с эротическими фотографиями, но домен будет недоступен, пишет <a href="http://www.cybersecurity.ru/">cybersecurity.ru</a>.
<b>Одновременно </b>этот вредоносный код загружает на компьютер "антивирусную" программу SpyLocked. Она находит пользователю этот рекламный червь ImageAccesActiveXObject, но не позволит очистить компьютер до тех пор, пока пользователь не зарегистрирует продукт.
<b>ImageAccesActiveXObject </b>также загружает рекламную программу Securitytoolbar. Она предназначена для встраивания фальшивой панели в интернет-браузер и показывает всплывающие окна, а также создает на рабочем столе ссылки на определенные веб-страницы.
