Δύο αρχεία “απάτες” μεταφορτώνουν προγράμματα που χρησιμοποιούνται για να διανείμουν το Lop adware
Τα δύο αρχεία που εγκαθιστούν εφαρμογές P2P, BitRoll- 5.0.0.0 και Torrent101- 4.5.0.0, χρησιμοποιούνται για να εγκαταστήσουν το Lop adware στα συστήματα των χρηστών. Αυτά τα προγράμματα χρησιμοποιούνται για να ανταλλάσουν αρχεία μεταξύ τους οι απομακρυσμένοι χρήστες και επιπλέον και τα δύο αυτά αρχεία είναι διαθέσιμα στο Internet, συνεπώς οποιοσδήποτε χρήστης μπορεί να έχει πρόσβαση σε αυτά και να μολυνθεί από την χρήση τους.
Άλλες ψεύτικες εφαρμογές χρησιμοποιούνται επίσης από τους κυβερνο-απατεώνες για να εγκαταστήσουν κακόβουλο κώδικα, όπως ένα πρόγραμμα με την ονομασία wavesoftwarecreative.exe (που διατίθεται ως λογισμικό ακουστικής) ή ένα άλλο με την ονομασία bitdownloadsetup.exe.
Το Lop adware έχει σχεδιαστεί για την επίδειξη διαφημίσεων από διάφορους διαφημιστές μέσω pop-up παραθύρων, banners, κ.λπ. Μεταστρέφει επίσης την αρχική σελίδα του Internet Explorer στη δική του μηχανή αναζήτησης. Όταν οι αναζητήσεις γίνονται με αυτή την μηχανή, τα αποτελέσματα θα είναι διαφημιστικές σελίδες σχετικές με τις λέξεις αναζήτησης.
Για να ενισχύσει την αποτροπή ανίχνευσης, αυτό το adware συνδέεται περιοδικά με μία ιστοσελίδα από την οποία μεταφορτώνει νέα αρχεία που περιέχουν παραλλαγές του κώδικα και καθιστούν δύσκολη τη διαγραφή όλων των ενεργών κακόβουλων αρχείων στο σύστημα.
Εάν οι χρήστες προσπαθήσουν να χρησιμοποιήσουν το εγκατεστημένο πρόγραμμα, θα είναι σε θέση να αναζητήσουν αρχεία αλλά όχι να πραγματοποιήσουν λήψη των αρχείων αυτών.
“Πολύ συχνά, οι χρήστες ασυναίσθητα δίνουν την συγκάταθεσή τους στην εγκατάσταση adware μέσω των όρων στις συμφωνίες αδειών άλλων προγραμμάτων”, εξηγεί ο Luis Corrons, τεχνικός διευθυντής των εργαστηρίων Panda (PandaLabs). “Σε αυτήν την περίπτωση εντούτοις, δεν υπάρχει καμία αναφορά στη συμφωνία για την εγκατάσταση του Lop”.
Μπορείτε να ελέγξετε, δωρεάν, εάν ο υπολογιστής σας έχει μολυνθεί με αυτό το malware στην ιστοσελίδα Infected or Not (http://www.infectedornot.com).
