Torna alla lista delle notizie
6 febbraio 2014
Come gli adware comparsi in precedenza, il Trojan.Admess.1 penetra sui computer tramite il partner program compromesso installmonster.ru (zipmonster). Mascherandosi da Adobe Flash Player, il trojan si installa come un'estensione per Microsoft Internet Explorer, Mozilla Firefox, Opera e Google Chrome.
Una volta penetrato nel sistema, il trojan svolge le seguenti funzioni dannose: sostituisce moduli di pubblicità (visualizza nuovi moduli) quando l'utente visita su diverse pagine web. In particolare, i Trojan.Admess.1 contiene apposite informazioni pubblicitarie per alcuni siti più noti: mail.ru, vk.com, ok.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net e per altri ancora. Però il programma incorpora blocchi di pubblicità indesiderata anche in altri siti visualizzati dall'utente del computer infettato.
Il Trojan.Admess.1 scarica le informazioni pubblicitarie da alcune reti di pubblicità che, tra le altre cose, si occupano di promozione dei siti che diffondono programmi dannosi, sospetti o indesiderati e pubblicizzano siti di pornografia e di frode. Inoltre, il trojan è in grado di incorporare falsi moduli di inserimento password nelle pagine visualizzate dall'utente e in questo modo può rubare le credenziali di accesso ai social network "VKontakte" e "Odnoklassniki" e ai servizi dei portali yandex.ru e mail.ru.
Inoltre, il trojan può sostituire una homepage con la propria pagina web.
La firma antivirale Trojan.Admess.1 è stata aggiunta ai database dei virus Dr.Web, e quindi questo trojan non rappresenta alcuna minaccia per gli utenti degli antivirus prodotti dalla società Doctor Web.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti