Некоторое время назад в Рунете появился новый вирус. Мы решили написать про него, потому что этот вирус имеет прямое отношение к поиску.
Назвать его можно «вирусом подмены страниц». Суть деятельности вируса -– в изменении содержимого страниц в браузере пользователя. Мы знаем два основных способа проявления этого вируса:
Заменяет ссылку на сайт, например, найденный поисковой системой, ссылкой на какой-то другой сайт, который не имеет или почти не имеет отношения к заданному запросу. При перезагрузке страницы или повторном запросе ссылка на подставной сайт может исчезнуть.
При переходе пользователя по ссылке вирус переадресовывает его на другой сайт. В этом случае пользователь оказывается совсем не там, где ожидал.
Распространенная сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков -- Яндекса, Google, Рамблера, MSN (Live).
Заразить свой компьютер вирусом подмены можно разными способами –- например, установив ускоритель закачки файлов BitAccelerator от файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если вы удалите сам BitAccelerator, эта библиотека останется с вами.
Масштабы распространения вируса в Рунете достаточно велики –- по нашей оценке, сейчас можно говорить уже о сотнях тысяч зараженных компьютеров. Более подробно принцип действия вируса описан здесь.
Теперь – самое главное. Как вылечить свой компьютер?
До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены.
Кроме того, можно гарантированно избавиться от вируса при помощи бесплатного приложения Я.Онлайн с антивирусом Касперского или утилиты CureIt от "Доктора Веба". Скачать Я.Онлайн можно по адресу online.yandex.ru, а утилиту CureIt –- с сайта компании "Доктор Веб": freedrweb.com. Кроме того, сейчас готовится небольшая утилита от Лаборатории Касперского. О ее выпуске мы сообщим в этом блоге и в разделе Помощь.
Мы надеемся, что вместе с антивирусными компаниями сможем остановить распространение вируса и появление его новых образцов. Если после перехода по ссылке из результатов поиска вы вдруг оказались не там, где ожидали –- обновите свой антивирус, либо скачайте CureIt или Я.Онлайн.
Не, Shover не ставь от греха -)) Выложит завтра летитбит новую версию и что ты будешь делать со своим антивирусом? ...правильно, ходить ходить ходить по сайтам РБК РБК РБК -))linkov
Ну что за паника, сей метод давно уже извесен, и только сейчас видимо кто-то решил пропиарить свои методы борьбы с этим безобидным явлением...
а нечего по порносайтам лазить ... вот !Kulhazker
А я вот себе поставил эту программу (Bit accelerator). Заметил что в паре моментов подмена страниц была, но не придал значения, думал, что редирект на сайтах. Но вот заметил еще одно - пока запущен эксплорер, постоянно что-то качается. Тырит этот акселератор инфу с компа мне кажется. А Каспер от Я.Онлайн Молчит!!! Хотя предлагают его скачать... Базы обновляются регулярно.Роман
У меня такое окошко появилось от Яндекс. Я как и рекомендовано было, просканировал утилитой от Доктор Веб и от Нод 32. Ни одна утилита не находит никаких вирусов. Но окошко про вирус Яндекс все же выдает. Непонятно.
