Вирус подмены страниц

27 мая 2008, 19:04
Некоторое время назад в Рунете появился новый вирус. Мы решили написать про него, потому что этот вирус имеет прямое отношение к поиску. Назвать его можно «вирусом подмены страниц». Суть деятельности вируса -– в изменении содержимого страниц в браузере пользователя. Мы знаем два основных способа проявления этого вируса:
  • Заменяет ссылку на сайт, например, найденный поисковой системой, ссылкой на какой-то другой сайт, который не имеет или почти не имеет отношения к заданному запросу. При перезагрузке страницы или повторном запросе ссылка на подставной сайт может исчезнуть.
  • При переходе пользователя по ссылке вирус переадресовывает его на другой сайт. В этом случае пользователь оказывается совсем не там, где ожидал.
  • Распространенная сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков -- Яндекса, Google, Рамблера, MSN (Live). Заразить свой компьютер вирусом подмены можно разными способами –- например, установив ускоритель закачки файлов BitAccelerator от файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если вы удалите сам BitAccelerator, эта библиотека останется с вами. Масштабы распространения вируса в Рунете достаточно велики –- по нашей оценке, сейчас можно говорить уже о сотнях тысяч зараженных компьютеров. Более подробно принцип действия вируса описан здесь. Теперь – самое главное. Как вылечить свой компьютер? До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены. Кроме того, можно гарантированно избавиться от вируса при помощи бесплатного приложения Я.Онлайн с антивирусом Касперского или утилиты CureIt от "Доктора Веба". Скачать Я.Онлайн можно по адресу online.yandex.ru, а утилиту CureIt –- с сайта компании "Доктор Веб": freedrweb.com. Кроме того, сейчас готовится небольшая утилита от Лаборатории Касперского. О ее выпуске мы сообщим в этом блоге и в разделе Помощь. Мы надеемся, что вместе с антивирусными компаниями сможем остановить распространение вируса и появление его новых образцов. Если после перехода по ссылке из результатов поиска вы вдруг оказались не там, где ожидали –- обновите свой антивирус, либо скачайте CureIt или Я.Онлайн.
    Служба безопасности страниц
    8 комментариев
    это то, что вирусом РБК называли? http://roem.ru/2008/04/12/addednews6072/ или вот http://roem.ru/2008/05/01/addednews6271/Михаил
    Вот спасибо! А то rbc.ru достал уже.S Shtoong
    А я-то думал, зачем летитбиту нужно софт ставить? :) Разумеется, ставить не стал, но мое любопытство вы удовлетворили. Спасибо :)Shover
    Shover ставь не бойся... антивирь ненужное уберет, остальное будет работать... там действительно есть один левый файлик... ))Макс
    Не, Shover не ставь от греха -)) Выложит завтра летитбит новую версию и что ты будешь делать со своим антивирусом? ...правильно, ходить ходить ходить по сайтам РБК РБК РБК -))linkov
    Ну что за паника, сей метод давно уже извесен, и только сейчас видимо кто-то решил пропиарить свои методы борьбы с этим безобидным явлением... а нечего по порносайтам лазить ... вот !Kulhazker
    Дак а это разве не дорвеи?Дима
    А я вот себе поставил эту программу (Bit accelerator). Заметил что в паре моментов подмена страниц была, но не придал значения, думал, что редирект на сайтах. Но вот заметил еще одно - пока запущен эксплорер, постоянно что-то качается. Тырит этот акселератор инфу с компа мне кажется. А Каспер от Я.Онлайн Молчит!!! Хотя предлагают его скачать... Базы обновляются регулярно.Роман