Dwóch sojuszników adware Lop

Adware Lop sprawia, że na ekranie zainfekowanego komputera w formie okienek lub banerów wyświetlane są reklamy. Program zmienia także stronę startową Internet Explorer na swój własny silnik wyszukiwania. Wyszukiwarka taka wyświetla następnie strony reklamowe, bezpośrednio związane z poszukiwanym hasłem.

Aby uniknąć wykrycia, adware Lop łączy się regularnie z witryną internetową, z której pobiera nowe pliki, zawierające odmiany kodu i utrudniające usunięcie wszystkich aktywnych złośliwych plików, znajdujących się w systemie. W przypadku, gdy użytkownik próbuje skorzystać z zainstalowanego programu ma możliwość wyłącznie wyszukiwania plików, bez ich pobierania.

„Użytkownicy często zgadzają się na instalację programów typu adware, automatycznie akceptując umowy licencyjne innych programów. Takie umowy zawierają w wielu przypadkach różne kruczki prawne” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security – „W tym wypadku w umowie licencyjnej nie było jednak żadnej wzmianki o instalacji Lop”.

Programy P2P służą do wymieniania plików między oddalonymi od siebie użytkownikami, które można bez problemów pobrać z internetu. Każdy użytkownik sieci może więc trafić na fałszywy plik instalacyjny aplikacji P2P, a jego komputer może zostać w ten sposób zainfekowany. Tym bardziej, że oprócz BitRoll-5.0.0.0 i Torrent101-4.5.0.0, przestępcy internetowi do instalacji złośliwych kodów wykorzystują również inne fałszywe aplikacje, np. wavesoftwarecreative.exe (program podaje się za oprogramowanie muzyczne) czy bitdownloadsetup.exe.

Skanuj komputer – chroń się przed adware!

Aby sprawdzić, czy komputer został zainfekowany opisanym powyżej lub innym złośliwym kodem, warto odwiedzić witrynę kampanii Infected or Not (http://www.infectedornot.com) i skorzystać z bezpłatnego skanera online Panda ActiveScan.

PRportal.pl – informacje prasowe dla biznesu