Троянець-«рекламіст» загрожує любителям торентів

Компанія «Доктор Веб» повідомляє користувачів про широке поширення трояна, призначеного для накрутки показників в партнерській програмі Loadmoney і установки на інфікований комп'ютер небажаних програм.

Партнерські програми, подібні Loadmoney, не рідкість - вони дозволяють адміністраторам різних веб-сайтів заробляти на файловому трафіку. Наприклад, власник торрент-трекера, підключившись до такої партнерській програмі, повинен додати до веб-сторінки спеціальний код: в результаті при спробі відвідувача завантажити торрент-файл відбувається звернення до віддаленого сервера Loadmoney, що створює спеціальну програму-завантажувач, яка надається користувачеві замість потрібного контенту. У свою чергу при запуску завантажувач викачує заявлений на веб-сторінці файл, а також, якщо користувач неуважності не скине у вікні додатка відповідні прапорці, встановлює на комп'ютер різне ПО, наприклад тулбар, браузер або інші програми, пов'язані з відомим комунікаційним порталом. За кожну установку подібних програм «партнер» отримує відповідну винагороду.

Trojan.LMclicker.1 імовірно був розроблений одним з користувачів партнерської програми Loadmoney, також є власником сайту torrentgun.org (або мають до нього адміністраторський доступ) з метою накрутки своєї статистики і отримання додаткового прибутку.

Троянець імітує відвідування користувачем сайту torrentgun.org перехід до випадковий розділ і скачування випадкового файлу. Для більшої правдоподібності троянець представляється для партнерської програми різними браузерами. Отримане таким чином додаток (воно детектується Dr.Web як Trojan.Loadmoney.1) запускається на комп'ютері користувача, і в його інтерфейсі автоматично натискається кнопка «Запустити». В результаті цієї активності на комп'ютер жертви завантажується і встановлюється різне ПО, пов'язане з відомим комунікаційним порталом.