Новое вредоносное ПО маскируется под систему AdRiver

Александр Панасенко 29 Сентября 2009 - 11:43

...

Стало известно, что за последнюю неделю в Сети участились случаи заражения компьютеров интернет-пользователей вредоносным программным обеспечением, именующим себя как «система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver». Система управления рекламой AdRiver сообщила, что не имеет к этому ПО никакого отношения.

На сегодняшний день, установленными каналами распространения данной программы являются сайты sms-referati.ru, lidor.ru, cecece.ru, rolikxxxx.ru, а также некоторые кейгены и сайты по распространению видеоконтента (небольшие ролики порнографического содержания).

Эта программа является одной из разновидностей adware-модуля AdSubscribe, массовое распространение которого наблюдалась летом этого года. Программа представляет собой самораспаковывающийся архив, при запуске которого пользователь соглашается на условия использования данной программы и просмотр 1000 рекламных объявлений. Окно установки выглядит следующим образом:

После установки при попытке открыть любое окно программа начинает трансляцию рекламы порнографического содержания, не позволяя ее закрыть в течение минуты. Для прекращения показов пользователю предлагается послать SMS. Но стало известно, что даже после отправления SMS, мошенники не высылают код разблокировки и реклама продолжает показываться. Удалить программу штатными средствами невозможно. По непроверенным данным вместе с этой программой на компьютер устанавливается backdoor, осуществляющий кражу сохраненных паролей в браузере пользователя.

Компания AdRiver подчеркнула, что не имеет никакого отношения к созданию данной программы и предпринимает все возможное для прекращения её распространения. С 25 сентября программа добавлена в базу антивируса Dr.Web и определяется как Trojan.Popuper.15701.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 18:37

Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CURATOR

CURATOR.CDN вышла в 25 городов и закрыла покрытие по миллионникам

Компания CURATOR, занимающаяся обеспечением доступности интернет-ресурсов и защитой от DDoS-атак, сообщила о важном шаге в развитии собственной сети доставки контента. CURATOR.CDN теперь работает во всех российских городах-миллионниках. В октябре 2025 года была запущена новая точка присутствия в Перми — это 25-й город, где развернуты узлы сети.

Расширение стало частью программы по повышению производительности, и сейчас CURATOR.CDN демонстрирует один из самых быстрых откликов на рынке: медианное RTT ниже 10 мс, среднее — ниже 20 мс.

Менеджер продукта CURATOR.CDN Георгий Тарасов отмечает, что каждая новая точка снижает задержки и улучшает стабильность доставки данных для пользователей по всей стране.

По его словам, расширение инфраструктуры напрямую влияет на скорость доступа к цифровому контенту.

Запуск площадки в Перми завершил формирование сети покрытия во всех крупнейших российских городах. Теперь клиенты смогут получать контент с минимальными задержками, независимо от региона.

CURATOR.CDN — это сеть доставки контента, встроенная в общую систему фильтрации компании. Благодаря этому все данные проходят через первичную очистку от вредоносного трафика, а затем доставляются конечным пользователям без заметных задержек.

Новое вредоносное ПО маскируется под систему AdRiver

Читайте также