W internecie pojawiły się fałszywe pliki instalacyjne aplikacji P2P takich, jak BitRoll-5.0.0.0 i Torrent101-4.5.0.0, które są wykorzystywane do instalowania na komputerach szkodliwego programu adware Lop - ostrzega Panda Security.

Każdy, kto spróbuje skorzystać z zainstalowanego programu do wymiany plików, przekona się, że może jedynie wyszukiwać pliki, bez ich pobierania. Adware Lop uprzykrza ponadto życie użytkownikom zainfekowanej maszyny, wyświetlając na ekranie reklamy (w formie okienek lub banerów).

Program zmienia także stronę startową Internet Explorera na swój własny silnik wyszukiwania, który podsuwa używającym go internautom strony reklamowe bezpośrednio związane z poszukiwanym hasłem. Aby uniknąć wykrycia, adware Lop łączy się regularnie z internetem, pobierając wciąż nowe komponenty, zawierające odmiany jego kodu. Utrudnia to usunięcie wszystkich złośliwych plików, znajdujących się w systemie.

Oprócz wspomnianych wcześniej fałszywych programów P2P do infekowania komputerów złośliwym kodem cyprzestępcy wykorzystują również inne aplikacje, np. podszywającą się pod oprogramowanie muzyczne wavesoftwarecreative.exe czy bitdownloadsetup.exe.

Aby sprawdzić, czy komputer nie został zainfekowany adware’em Lop, można odwiedzić stronę kampanii Infected or Not (wymagana jest rejestracja). Istnieje też sposób uruchomienia narzędzia Panda ActiveScan 2.0 bez konieczności rejestrowania się.

źródło: Dziennik Internautów