Доктор Веб: поисковые запросы подменяются новым трояном

Обнаружена новая вредоносная программа, которая подменяет поисковые запросы компанией «Доктор Веб». Более того, вирус перенаправляет пользователей на сайты злоумышленников.

После попадания вируса трояна в компьютер, он создает свою собственную копию в папке APPDATA и вносит изменения в ту часть реестра Виндоус, что отвечает за автозагрузку всех приложений. Далее этот вредоносный вирус внедряется во все последующие запускаемые процессы.

В уведомлении экспертов компании «Доктор Веб» говорится, что если трояну удается проникнуть в процессы браузеров Майкрософт Интернет Эксплорер, Мозилла Файерфокс, Макстон, Хром, Сафари, Мозилла, Опера, Нетскейп или Авант, то он неизбежно осуществляет перехват функций WSPRecv и WSPCloseSocket.

Вирус трояна способен генерировать до двадцати имен домена управляющих сервером, к которым при передаче зашифрованного запроса он последовательно обращается. Пользователь, ставший жертвой вируса, пытается при помощи поисковиков: Гугл, Бинг, Яху, Аск, Серч, Яндекс и других осуществить запрос, то на управляющий сервер отправляется этот запрос. После чего создатель трояна получает файл со списком сайтов, на которые будет перенаправлять браузер, а пользователю выбиваются указанные злоумышленниками ресурсы интернет.

Исследователям удалось наконец-то установить, что распространение вредоносного трояна наиболее активно на территории США, в штате Канзас.